Marek Posolda

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada no Keycloak, especificamente no pacote org.keycloak.authorization, que pode permitir o contorno de ações obrigatórias. Isso permite que usuários contornem requisitos, como a configuração de autenticação de dois fatores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha no Keycloak que permite o upload de código JavaScript arbitrário para o mapeador de protocolo SAML, mesmo que o recurso `UPLOAD SCRIPTS` esteja desativado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.