[WID-SEC-2025-0424] Keycloak: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 3.8 (niedrig) CVSS Temporal Score 3.5 (niedrig) Remoteangriff ja Datum 20.02.2025 Stand UPDATE 07.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte UPDATE 06.04.2026 Hitachi Ops Center Common Services <11.0.8-00 20.02.2025 Open Source Keycloak <=26.1.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben