Reynaldo Immanuel

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Uma falha no recurso de Introspecção do OpenID Connect (OIDC) ocorre quando as políticas de revogação `notBefore` em nível de realm e em nível de cliente estão configuradas simultaneamente. Nesse cenário, o sistema não respeita adequadamente a política de nível de realm, permitindo que tokens que deveriam ter sido revogados permaneçam ativos. Isso pode levar ao acesso não autorizado ou à validade contínua da sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Auth0 Next.js SDK versões 4.12.0 até 4.17.1 **Description** Requisições simultâneas que acionam uma tentativa de repetição de nonce podem fazer com que o buscador de cache do proxy realize buscas inadequadas para os resultados de requisição de token. Isso ocorre quando os projetos utilizam os manipuladores de proxy ''/me/*'' e ''/my-org/*'' com DPoP (Demonstrating Proof-of-Possession, um mecanismo que vincula um token a uma chave privada) habilitado. **Recommendations** Atualizar para a versão 4.18.0.

**Name of the Vulnerable Software and Affected Versions** Keycloak (affected versions not specified) **Description** A security bypass exists in Keycloak where a remote attacker can circumvent security measures by submitting a valid Security Assertion Markup Language (SAML) response from an external Identity Provider (IdP) to the Keycloak SAML endpoint. This occurs during IdP-initiated broker logins, allowing attackers to complete logins even when the SAML Identity Provider is disabled, resulting in unauthorized authentication. The affected API endpoint is the Keycloak SAML endpoint. The vulnerability involves manipulating the SAML response to bypass authentication checks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Keycloak (affected versions not specified) **Description** An authorization bypass issue exists in the Keycloak Admin API. This allows any authenticated user, even those without administrative privileges, to enumerate the organization memberships of other users. This information disclosure occurs if the attacker knows the victim’s unique identifier (UUID) and the Organizations feature is enabled. The API endpoint involved is the Keycloak Admin API. The vulnerable parameter is the victim’s unique identifier (`UUID`). **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Existe uma falha no mecanismo de registro de token de convite do Keycloak. O servidor não verifica a assinatura criptográfica do JSON Web Token (JWT). Um atacante pode modificar o ID da organização (`org id`) e o e-mail de destino no payload do JWT de um token de convite legítimo para registrar uma conta em uma organização não autorizada. Isso pode levar a acesso não autorizado, contornando o processo de cadastro somente por convite, acesso a recursos por meio de Login Único (SSO) e potencial escalonamento de privilégios por meio de Controle de Acesso Baseado em Funções (RBAC). **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.