[UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Versand beliebiger E-Mails

Kurzinfo

Metadaten

Original (extern): Link oeffnen
Veroeffentlicht: 2026-05-13 07:55 UTC
Importiert: 2026-05-15 04:49 UTC
Quelle-ID: cert_bund
uid_hash: 70a0f55abb4560c973b4b5e97dfb4b495a47565c1afdc39195efd54e125bfabc

CERT-Bund (BSI)

Inhalt

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um beliebige E-Mails zu senden.

Verknuepfte CVEs

CVE-ID	CVE-Schwere	CVSS (CVE.org)	EPSS	EPSS-Pctl	Veroeffentlicht (CVE.org)
CVE-2025-7962	-	-	-	-

Externe Referenzen

Bezeichnung	Typ	CVE	Quelle
Atlassian Security Bulletin	EXTERNAL	-	wid_csaf
GitHub Keycloak Issue #41808 vom 2025-08-19	EXTERNAL	-	wid_csaf
SUSE Security Update SUSE-SU-2025:03025-1 vom 2025-08-29	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7252567 vom 2025-11-26	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7255033 vom 2025-12-17	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7255408 vom 2025-12-19	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7256420 vom 2026-01-07	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7261164 vom 2026-02-18	EXTERNAL	-	wid_csaf
IBM Security Bulletin 7272628 vom 2026-05-12	EXTERNAL	-	wid_csaf
Keycloak 26.3.3 release vom 2025-08-19	EXTERNAL	-	wid_csaf
Keycloak 26.4.0 Release Notes vom 2025-09-30	EXTERNAL	-	wid_csaf

Quellen-Details

Bezeichnung	Name	Kategorie	Tags	Zielgruppe	Sprache	Feed-URL
CERT-Bund (BSI)	cert_bund	government_cert		-	de	https://wid.cert-bund.de/content/public/securityAdvisory/rss

Zurueck zur Eintrags-Liste