CVE-2025-10043 in Keycloak
요약
\~에 의해 VulDB • 2026. 06. 26.
Keycloak의 Windows 환경에서 보트 키 처리 시 경로 순회 검증 결함이 존재합니다. 이전 CVE-2024-10492에 대한 수정은 Windows 파일 구분자(\)를 고려하지 않았습니다. 그 결과, 높은 권한을 가진 관리자가 조작된 보트 비밀 조회를 통해 예상되는 도메인 컨텍스트 외부의 파일 존재 여부를 탐색할 수 있습니다. 이는 CVE-2024-10492의 플랫폼 특이적 변형/불완전한 수정입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.