GHSA-594w-2fwp-jwrc

Опубликовано: 21 янв. 2026

Источник: github

Github: Прошло ревью

CVSS3: 2.7

Описание

Keycloak Admin REST API exposes backend schema and rules

A flaw was found in the Keycloak Admin REST API. This vulnerability allows the exposure of backend schema and rules, potentially leading to targeted attacks or privilege escalation via improper access control.

Ссылки

Пакеты

Наименование

org.keycloak:keycloak-services

maven

Затронутые версииВерсия исправления

<= 26.2.5

Отсутствует

EPSS

Процентиль: 8%

0.0003

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2025-14083

Дефекты

CWE-284

Связанные уязвимости

CVE-2025-14083

CVSS3: 2.7

nvd

17 дней назад

CVE-2025-14083

CVSS3: 2.7

debian

17 дней назад

A flaw was found in the Keycloak Admin REST API. This vulnerability al ...

EPSS

Процентиль: 8%

0.0003

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2025-14083

Дефекты

CWE-284