Rmartinc

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Existe uma falha no Keycloak que poderia permitir que um usuário obtivesse acesso não intencional à sessão de outro usuário quando ambos os usuários compartilham o mesmo dispositivo e navegador. Isso ocorre porque o Keycloak pode reutilizar identificadores de sessão e não limpa adequadamente as sessões ao fazer logout quando os cookies do navegador estão ausentes. Consequentemente, um usuário pode receber tokens destinados a outro usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.