Abstractj

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Keycloak, na qual o fluxo de ligação ECP padrão permite que outros fluxos de autenticação sejam contornados. Ao explorar esse comportamento, um invasor pode contornar a autenticação MFA enviando uma solicitação SOAP com um cabeçalho `AuthnRequest` e `Authorization` contendo as credenciais do usuário, especificamente o `username` e a `password`. A maior ameaça decorrente desse problema é à confidencialidade e à integridade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.