CVE-2025-12390

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Existe uma falha no Keycloak que poderia permitir que um usuário obtivesse acesso não intencional à sessão de outro usuário quando ambos os usuários compartilham o mesmo dispositivo e navegador. Isso ocorre porque o Keycloak pode reutilizar identificadores de sessão e não limpa adequadamente as sessões ao fazer logout quando os cookies do navegador estão ausentes. Consequentemente, um usuário pode receber tokens destinados a outro usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.