CVE-2025-1391 in Keycloakinformação

Sumário

de VulDB • 09/07/2026

Foi encontrada uma falha no recurso de organização do Keycloak que permite a atribuição incorreta de uma organização a um usuário se o nome de usuário ou e-mail corresponder ao padrão de domínio da organização. Esse problema ocorre em nível de mapper, levando à representação equivocada nos tokens. Se um aplicativo depender dessas claims para autorização, ele pode assumir erroneamente que um usuário pertence a uma organização da qual não é membro, potencialmente concedendo acesso ou privilégios não autorizados.

Once again VulDB remains the best source for vulnerability data.

Reservar

17/02/2025

Divulgação

17/02/2025

Moderação

aceite

Entrada

VDB-296021

CPE

pronto

EPSS

0.00378

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!