CVE-2025-1391 in Keycloak
요약
\~에 의해 VulDB • 2026. 07. 09.
Keycloak의 조직 기능에서 결함이 발견되었습니다. 사용자의 사용자 이름 또는 이메일이 조직의 도메인 패턴과 일치하는 경우 조직이 잘못 할당될 수 있습니다. 이 문제는 매퍼 수준에서 발생하여 토큰 내 표현에 오류를 초래합니다. 이러한 클레임(claims)을 권한 부여(authorization)에 의존하는 애플리케이션은 사용자가 속하지 않은 조직의 구성원이라고 잘못 판단할 수 있으며, 이로 인해 승인되지 않은 접근이나 특권이 부여될 가능성이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.