Yasinyilmaz

**Nome do software vulnerável e versões afetadas** Red Hat Single Sign-On 7 Versões do Keycloak anteriores à 18.0.1 **Descrição** Foi encontrada uma vulnerabilidade de Stored Cross-site scripting (XSS) no Keycloak, conforme fornecido no Red Hat Single Sign-On 7. Essa falha permite que um invasor com privilégios execute scripts maliciosos no console de administração, abusando da funcionalidade de funções padrão. **Recomendações** Para o Red Hat Single Sign-On 7, considere desativar a funcionalidade de funções padrão no console de administração até que um patch esteja disponível. Para versões do Keycloak anteriores à 18.0.1, restrinja o acesso ao console de administração para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar quaisquer recursos que possam estar abusando da funcionalidade de funções padrão no console de administração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.