Keycloak < 26.2.9 複数の脆弱性GHSA-wc64-wmfm-46vwGHSA-xmcw-mv9p-7pq2

medium Nessus プラグイン ID 265769

Language:

概要

リモートホストに１つ以上のセキュリティ更新がありません。

説明

リモートホストにインストールされている Keycloak のバージョンは、26.2.9 より前です。したがって、アドバイザリGHSA-wc64-wmfm-46vwおよびGHSA-xmcw-mv9p-7pq2に記載されているとおり、複数の脆弱性の影響を受けます。

- Windows の Keycloak の Vault キー処理にパストラバーサル検証の欠陥が存在します。 CVE-2024-10492 の以前の修正では、Windows ファイルセパレーター\が考慮されていませんでした。その結果、高い権限を持つ管理者が、細工された vault シークレット検索を通じて、想定されるレルムコンテキスト外のファイルの存在をプローブする可能性があります。これは CVE-2024-10492のプラットフォーム固有の修正/不完全な修正です。CVE-2025-10043

- Keycloak に欠陥が見つかりました。Keycloak のアカウントコンソールと他のページは、error_description クエリパラメーターの任意のテキストを受け入れます。このテキストは、検証やサニタイズなしにエラーページで直接レンダリングされます。HTMLエンコードがXSSを防ぐのに対し、攻撃者は誤解を招くメッセージ偽装のサポート電話番号やURLなど、信頼できるKeycloak UI内に表示されるURLを作成することができます。これによりフィッシングベクトルが作成され、ユーザーが騙されて悪意のある攻撃者に接続する可能性があります。CVE-2025-10044

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。