Red Hat · Keycloak · CVE-2025-0604
**Nome do Software Vulnerável e Versões Afetadas**
Keycloak (versões afetadas não especificadas)
**Descrição**
Uma falha foi encontrada no Keycloak que permite aos usuários contornar restrições do Active Directory ao redefinir sua senha. O sistema atualiza a senha sem realizar um bind LDAP para validar as novas credenciais contra o Active Directory. Este problema permite bypass de autenticação e pode possibilitar acesso não autorizado sob certas condições, permitindo que usuários com contas AD expiradas ou desabilitadas recuperem o acesso no Keycloak.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.