PT-2025-18208 · Red Hat+1 · Keycloak+1
Marek Posolda
·
Publicado
2025-04-29
·
Atualizado
2025-11-01
·
CVE-2025-3910
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Uma falha foi encontrada no Keycloak, especificamente no pacote org.keycloak.authorization, que pode permitir o contorno de ações obrigatórias. Isso permite que usuários contornem requisitos, como a configuração de autenticação de dois fatores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Keycloak