Red Hat · Keycloak · CVE-2020-1714
**Nome do software vulnerável e versões afetadas**
Versões do Keycloak anteriores à 11.0.0
**Descrição**
Foi identificada uma falha no código-fonte em que o uso do ObjectInputStream ocorre sem verificações de tipo. Isso permite que um invasor injete objetos Java serializados arbitrariamente, os quais seriam então deserializados em um contexto privilegiado, podendo levar à execução remota de código.
**Recomendações**
Para versões anteriores à 11.0.0, atualize para a versão 11.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao uso do ObjectInputStream para minimizar o risco de exploração.