CVE-2025-10043 in Keycloak정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Keycloak의 Windows 환경에서 보트 키 처리 시 경로 순회 검증 결함이 존재합니다. 이전 CVE-2024-10492에 대한 수정은 Windows 파일 구분자(\)를 고려하지 않았습니다. 그 결과, 높은 권한을 가진 관리자가 조작된 보트 비밀 조회를 통해 예상되는 도메인 컨텍스트 외부의 파일 존재 여부를 탐색할 수 있습니다. 이는 CVE-2024-10492의 플랫폼 특이적 변형/불완전한 수정입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Redhat

예약하다

2025. 09. 05.

모더레이션

철회됨

항목

VDB-322953

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!