[WID-SEC-2025-2650] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 2.7 (niedrig) CVSS Temporal Score 2.5 (niedrig) Remoteangriff ja Datum 19.11.2025 Stand UPDATE 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte UPDATE 27.05.2026 Open Source Keycloak <26.4.6 UPDATE 25.11.2025 Red Hat Enterprise Linux 19.11.2025 Open Source Keycloak Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben