csaf_certbund - wid-sec-w-2025-2224

wid-sec-w-2025-2224

Vulnerability from csaf_certbund

Published

2025-10-07 22:00

Modified

2025-10-23 22:00

Summary

Keycloak: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste.

Angriff

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen und Sicherheitsmaßnahmen zu umgehen.

Betroffene Betriebssysteme

- Sonstiges - UNIX

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "mittel"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Keycloak erm\u00f6glicht Single Sign-On mit Identity and Access Management f\u00fcr moderne Anwendungen und Dienste.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren und Sicherheitsma\u00dfnahmen zu umgehen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Sonstiges\n- UNIX",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2025-2224 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-2224.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2025-2224 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-2224"
      },
      {
        "category": "external",
        "summary": "Red Hat Bugtracker vom 2025-10-07",
        "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2402142"
      },
      {
        "category": "external",
        "summary": "Red Hat Bugtracker vom 2025-10-07",
        "url": "https://bugzilla.redhat.com/show_bug.cgi?id=2402148"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:18254 vom 2025-10-16",
        "url": "https://access.redhat.com/errata/RHSA-2025:18254"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:18255 vom 2025-10-16",
        "url": "https://access.redhat.com/errata/RHSA-2025:18255"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:18889 vom 2025-10-21",
        "url": "https://access.redhat.com/errata/RHSA-2025:18889"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2025:18890 vom 2025-10-21",
        "url": "https://access.redhat.com/errata/RHSA-2025:18890"
      }
    ],
    "source_lang": "en-US",
    "title": "Keycloak: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2025-10-23T22:00:00.000+00:00",
      "generator": {
        "date": "2025-10-24T08:08:33.467+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.4.0"
        }
      },
      "id": "WID-SEC-W-2025-2224",
      "initial_release_date": "2025-10-07T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2025-10-07T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2025-10-16T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-10-21T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2025-10-23T22:00:00.000+00:00",
          "number": "4",
          "summary": "Referenz(en) aufgenommen: EUVD-2025-35689"
        }
      ],
      "status": "final",
      "version": "4"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source Keycloak",
            "product": {
              "name": "Open Source Keycloak",
              "product_id": "T047462",
              "product_identification_helper": {
                "cpe": "cpe:/a:keycloak:keycloak:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2025-11419",
      "product_status": {
        "known_affected": [
          "67646",
          "T047462"
        ]
      },
      "release_date": "2025-10-07T22:00:00.000+00:00",
      "title": "CVE-2025-11419"
    },
    {
      "cve": "CVE-2025-11429",
      "product_status": {
        "known_affected": [
          "67646",
          "T047462"
        ]
      },
      "release_date": "2025-10-07T22:00:00.000+00:00",
      "title": "CVE-2025-11429"
    }
  ]
}

CVE-2025-11429 (GCVE-0-2025-11429)

Vulnerability from cvelistv5

Published

2025-10-23 14:09

Modified

2025-10-23 14:31

Severity ?

5.4 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

CWE

CWE-613 - Insufficient Session Expiration

Summary

A flaw was found in Keycloak. Keycloak does not immediately enforce the disabling of the "Remember Me" realm setting on existing user sessions. Sessions created while "Remember Me" was active retain their extended session lifetime until they expire, overriding the administrator's recent security configuration change. This is a logic flaw in session management increases the potential window for successful session hijacking or unauthorized long-term access persistence. The flaw lies in the session expiration logic relying on the session-local "remember-me" flag without validating the current realm-level configuration.

References

URL

Tags

	https://access.redhat.com/security/cve/CVE-2025-11429	vdb-entry, x_refsource_REDHAT
	https://bugzilla.redhat.com/show_bug.cgi?id=2402148	issue-tracking, x_refsource_REDHAT

Impacted products

	Vendor	Product	Version
	Red Hat	Red Hat Build of Keycloak	cpe:/a:redhat:build_keycloak:

Show details on NVD website