CVE-2025-0604

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Uma falha foi encontrada no Keycloak que permite aos usuários contornar restrições do Active Directory ao redefinir sua senha. O sistema atualiza a senha sem realizar um bind LDAP para validar as novas credenciais contra o Active Directory. Este problema permite bypass de autenticação e pode possibilitar acesso não autorizado sob certas condições, permitindo que usuários com contas AD expiradas ou desabilitadas recuperem o acesso no Keycloak.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.