CVE-2025-14082

EPSS -
Veröffentlicht 10.12.2025 09:15:46
Zuletzt bearbeitet 10.12.2025 09:15:46
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in Keycloak Admin REST (Representational State Transfer) API. This vulnerability allows information disclosure of sensitive role metadata via insufficient authorization checks on the /admin/realms/{realm}/roles endpoint.

Betroffene Produkte Warnungen 0 Metriken 1 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt Red Hat Build of Keycloak

Default Statusaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	2.7	1.2	1.4	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

https://access.redhat.com/security/cve/CVE-2025-14082

https://bugzilla.redhat.com/show_bug.cgi?id=2419078

https://nvd.nist.gov/vuln/detail/CVE-2025-14082

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-14082

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-14082

EUVD