Red Hat · Keycloak · CVE-2025-7784
**Nome do Software Vulnerável e Versões Afetadas**
Keycloak (versões afetadas não especificadas)
**Descrição**
Existe uma falha no Keycloak quando as Permissões Administrativas de Granularidade Fina (FGAPv2) estão habilitadas. Um usuário administrativo que possui a função `manage-users` pode escalar privilégios para `realm-admin` devido à aplicação inadequada de privilégios. Isso permite a elevação não autorizada de direitos de acesso, comprometendo a separação prevista das funções administrativas.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.