Все бюллетени/sisyphus/ALT-PU-2025-6240-4
ALT-PU-2025-6240-4

Обновление пакета keycloak в ветке sisyphus

Версия26.2.2-alt1
Задание#383009
Опубликовано2026-02-05
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (4)

CVE-2025-3501
HIGH8.2

A flaw was found in Keycloak. By setting a verification policy to 'ALL', the trust store certificate verification is skipped, which is unintended.

Опубликовано: 2025-04-29Изменено: 2026-04-15
CVSS 3.xВЫСОКАЯ 8.2
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Ссылки
CVE-2025-3910
MEDIUM5.4

A flaw was found in Keycloak. The org.keycloak.authorization package may be vulnerable to circumventing required actions, allowing users to circumvent requirements such as setting up two-factor authentication.

Опубликовано: 2025-04-29Изменено: 2025-08-18
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Ссылки
GHSA-5jfq-x6xp-7rw2
MEDIUM5.4

Keycloak vulnerable to two factor authentication bypass

Опубликовано: 2025-04-30Изменено: 2025-07-28
CVSS 3.xСРЕДНЯЯ 5.4
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
Ссылки
GHSA-hw58-3793-42gg
HIGH8.2

Keycloak hostname verification

Опубликовано: 2025-04-30Изменено: 2025-08-07
CVSS 3.xВЫСОКАЯ 8.2
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Ссылки