CVE-2025-10043 in Keycloak
Сводка
по VulDB • 26.06.2026
В механизме обработки ключей хранилища (vault) Keycloak на платформе Windows обнаружена уязвимость, связанная с некорректной проверкой путей к файлам (path traversal). Предыдущее исправление для CVE-2024-10492 не учитывало разделитель файлов в ОС Windows (\). В результате администратор с высокими привилегиями мог осуществлять поиск существования файлов за пределами ожидаемого контекста области видимости (realm) путем формирования специальных запросов на получение секретных данных из хранилища. Это платформенно-специфичный вариант/неполное исправление уязвимости CVE-2024-10492.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.