Keycloak (versões afetadas não especificadas)

Uma falha no Keycloak permite ataques de homógrafos IDN, possibilitando que um usuário mal-intencionado registre um nome que já exista e, em seguida, induza um administrador a conceder privilégios adicionais. A principal ameaça decorrente desse problema é à integridade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.