Ahus1

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Existe uma falha no Keycloak na qual o caminho `/admin` pode ser acessado via um proxy, como o ha-proxy, utilizando caminhos relativos ou não normalizados. A documentação do Keycloak recomenda não expor o caminho `/admin` externamente, especialmente quando um proxy está em uso. Esta falha permite o acesso ao caminho da aplicação `/admin` relativo ao `/realms`, que é destinado à exposição. **Recomendações** Não exponha o caminho `/admin` a redes externas, principalmente ao utilizar um servidor proxy.