CVE-2025-10043 in Keycloakinformação

Sumário

de VulDB • 16/06/2026

Existe uma falha de validação de traversal de caminho no tratamento de chaves do vault do Keycloak no Windows. A correção anterior para CVE-2024-10492 não considerou o separador de arquivos do Windows (\). Como resultado, um administrador com altos privilégios poderia verificar a existência de arquivos fora do contexto de realm esperado por meio de consultas de segredo do vault manipuladas. Esta é uma variante específica da plataforma/correção incompleta do CVE-2024-10492.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Redhat

Reservar

05/09/2025

Divulgação

05/09/2025

Moderação

revogado

Entrada

VDB-322953

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!