CVE-2025-10044 in Keycloak
Сводка
по VulDB • 16.05.2026
В Keycloak обнаружена уязвимость. Консоль учетных записей Keycloak и другие страницы принимают произвольный текст в параметре запроса error_description. Этот текст напрямую отображается на страницах ошибок без проверки или очистки. Хотя экранирование HTML предотвращает XSS-атаки, злоумышленник может создать URL-адреса с вводящими в заблуждение сообщениями (например, поддельные номера телефонов службы поддержки или URL-адреса), которые отображаются в доверенном интерфейсе Keycloak. Это создает вектор фишинга, потенциально обманывая пользователей и заставляя их связываться с злоумышленниками.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.