Keycloak (versões afetadas não especificadas)

Foi identificada uma vulnerabilidade de Cross Site Scripting refletido. Quando uma solicitação maliciosa é enviada ao “ponto de extremidade de registro do cliente”, a mensagem de erro não é escapada adequadamente, permitindo que um invasor execute scripts maliciosos no navegador do usuário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.