CVE-2025-10043 in Keycloak情報

要約

〜によって VulDB • 2026年06月26日

KeycloakのWindowsにおけるvaultキー処理に、パストラバーサルの検証欠陥が存在します。CVE-2024-10492に対する以前の修正では、Windowsファイルセパレータ(\)が考慮されていませんでした。その結果、高権限管理者は、作成されたvaultシークレットの参照を通じて、期待されるレルムコンテキスト外のファイルの存在をプローブすることが可能になります。これはCVE-2024-10492のプラットフォーム固有の変種/不完全な修正です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Redhat

予約する

2025年09月05日

モデレーション

取り消し済み

エントリ

VDB-322953

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!