PT-2025-30043 · Red Hat · Keycloak
Patrick Kutz
·
Publicado
2025-07-18
·
Atualizado
2026-05-06
·
CVE-2025-7784
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Existe uma falha no Keycloak quando as Permissões Administrativas de Granularidade Fina (FGAPv2) estão habilitadas. Um usuário administrativo que possui a função
manage-users pode escalar privilégios para realm-admin devido à aplicação inadequada de privilégios. Isso permite a elevação não autorizada de direitos de acesso, comprometendo a separação prevista das funções administrativas.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keycloak