CVE-2025-1391 in Keycloak정보

요약

\~에 의해 VulDB • 2026. 07. 09.

Keycloak의 조직 기능에서 결함이 발견되었습니다. 사용자의 사용자 이름 또는 이메일이 조직의 도메인 패턴과 일치하는 경우 조직이 잘못 할당될 수 있습니다. 이 문제는 매퍼 수준에서 발생하여 토큰 내 표현에 오류를 초래합니다. 이러한 클레임(claims)을 권한 부여(authorization)에 의존하는 애플리케이션은 사용자가 속하지 않은 조직의 구성원이라고 잘못 판단할 수 있으며, 이로 인해 승인되지 않은 접근이나 특권이 부여될 가능성이 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2025. 02. 17.

모더레이션

수락

항목

VDB-296021

EPSS

0.00378

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!