Stianst

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Existe uma falha no provedor de Federação de Usuários LDAP do Keycloak que permite a um administrador de realm autenticado acionar a desserialização de objetos Java não confiáveis. Isso é realizado por meio de uma configuração maliciosa de servidor LDAP. O problema permite a desserialização de objetos Java não confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Keycloak (affected versions not specified) **Description** A flaw was found in Keycloak where setting a verification policy to 'ALL' skips the trust store certificate verification, which is unintended. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.