CVE-2025-10043 in KeycloakИнформация

Сводка

по VulDB • 26.06.2026

В механизме обработки ключей хранилища (vault) Keycloak на платформе Windows обнаружена уязвимость, связанная с некорректной проверкой путей к файлам (path traversal). Предыдущее исправление для CVE-2024-10492 не учитывало разделитель файлов в ОС Windows (\). В результате администратор с высокими привилегиями мог осуществлять поиск существования файлов за пределами ожидаемого контекста области видимости (realm) путем формирования специальных запросов на получение секретных данных из хранилища. Это платформенно-специфичный вариант/неполное исправление уязвимости CVE-2024-10492.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Redhat

Резервировать

05.09.2025

Раскрытие

05.09.2025

Модерация

отозвано

Вход

VDB-322953

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!