Luca Leonardo Scorcia

**Nome do software vulnerável e versões afetadas** Versões do Keycloak 11.0.3 a 13.0.0 **Descrição** Foi identificada uma falha no autenticador direct-grant do Keycloak, na qual um certificado expirado era aceito devido à ausência de validações de carimbo de data/hora. O maior risco decorrente desse problema é à confidencialidade e integridade dos dados. **Recomendações** Para as versões 11.0.3 a 12.0.0 do Keycloak, atualize para a versão 14.0.0 para resolver totalmente o problema. Para a versão 13.0.0 do Keycloak, atualize para a versão 14.0.0 para obter uma correção mais completa, já que a versão 13.0.1 resolve o problema apenas parcialmente. Como solução alternativa temporária, considere restringir o uso do autenticador direct-grant até que um patch seja aplicado.