GHSA-g78x-7vwx-9f58

Опубликовано: 02 фев. 2026

Источник: github

Github: Прошло ревью

CVSS3: 2.7

Описание

Keycloak Admin API allows an administrator with limited privileges to retrieve sensitive custom attributes

A flaw was found in Keycloak Admin API. This vulnerability allows an administrator with limited privileges to retrieve sensitive custom attributes via the /unmanagedAttributes endpoint, bypassing User Profile visibility settings.

Ссылки

Пакеты

Наименование

org.keycloak:keycloak-services

maven

Затронутые версииВерсия исправления

< 26.5.2

26.5.2

EPSS

Процентиль: 6%

0.00023

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2025-13881

Дефекты

CWE-266

Связанные уязвимости

CVE-2025-13881

CVSS3: 2.7

nvd

5 дней назад

CVE-2025-13881

CVSS3: 2.7

debian

5 дней назад

A flaw was found in Keycloak Admin API. This vulnerability allows an a ...

EPSS

Процентиль: 6%

0.00023

Низкий

2.7 Low

CVSS3

CVE ID

CVE-2025-13881

Дефекты

CWE-266