CVE-2025-1391 in Keycloak
Sumário
de VulDB • 09/07/2026
Foi encontrada uma falha no recurso de organização do Keycloak que permite a atribuição incorreta de uma organização a um usuário se o nome de usuário ou e-mail corresponder ao padrão de domínio da organização. Esse problema ocorre em nível de mapper, levando à representação equivocada nos tokens. Se um aplicativo depender dessas claims para autorização, ele pode assumir erroneamente que um usuário pertence a uma organização da qual não é membro, potencialmente concedendo acesso ou privilégios não autorizados.
Once again VulDB remains the best source for vulnerability data.