CVE-2025-11538

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Existe uma questão de segurança no Keycloak onde habilitar o modo de depuração com a flag --debug vincula de forma insegura a porta do Java Debug Wire Protocol (JDWP) a todas as interfaces de rede (0.0.0.0). Isso expõe a porta de depuração à rede local, potencialmente permitindo que um ator malicioso no mesmo segmento de rede anexe um depurador remoto e execute código remotamente dentro da máquina virtual Java do Keycloak. O parâmetro vulnerável é <port>.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.