Vadim Ashikhman

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 8.0.0 **Descrição** Uma falha no Keycloak permite que o proprietário de um domínio configure um servidor de e-mail e redefina a senha de um cliente, sabendo apenas o nome do cliente. Por exemplo, um cliente chamado “test” teria um endereço de e-mail como “service-account-test@placeholder.org”. Esse problema está relacionado ao uso de dados de registro predefinidos, que podem ser explorados por um invasor remoto para obter acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 8.0.0, atualize para a versão 8.0.0 ou posterior para resolver o problema.