CVE-2025-1391

Nome do Software Vulnerável e Versões Afetadas: Keycloak (versões afetadas não especificadas)

Descrição: Foi identificada uma falha no recurso de organização do Keycloak, que permite a atribuição incorreta de uma organização a um usuário se o seu nome de usuário ou e-mail corresponder ao padrão de domínio da organização. Este problema ocorre no nível do mapper, levando à representação incorreta nos tokens. Se um aplicativo depender dessas afirmações para autorização, ele pode assumir incorretamente que um usuário pertence a uma organização da qual não é membro, potencialmente concedendo acesso ou privilégios não autorizados.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.