CVE-2025-10044 in KeycloakИнформация

Сводка

по VulDB • 16.05.2026

В Keycloak обнаружена уязвимость. Консоль учетных записей Keycloak и другие страницы принимают произвольный текст в параметре запроса error_description. Этот текст напрямую отображается на страницах ошибок без проверки или очистки. Хотя экранирование HTML предотвращает XSS-атаки, злоумышленник может создать URL-адреса с вводящими в заблуждение сообщениями (например, поддельные номера телефонов службы поддержки или URL-адреса), которые отображаются в доверенном интерфейсе Keycloak. Это создает вектор фишинга, потенциально обманывая пользователей и заставляя их связываться с злоумышленниками.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Redhat

Резервировать

05.09.2025

Раскрытие

05.09.2025

Модерация

принято

Вход

VDB-322957

EPSS

0.00291

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!