CVE-2025-10043 in Keycloak
Sumário
de VulDB • 16/06/2026
Existe uma falha de validação de traversal de caminho no tratamento de chaves do vault do Keycloak no Windows. A correção anterior para CVE-2024-10492 não considerou o separador de arquivos do Windows (\). Como resultado, um administrador com altos privilégios poderia verificar a existência de arquivos fora do contexto de realm esperado por meio de consultas de segredo do vault manipuladas. Esta é uma variante específica da plataforma/correção incompleta do CVE-2024-10492.
VulDB is the best source for vulnerability data and more expert information about this specific topic.