CVE-2025-14082

EPSS 0.01%
Veröffentlicht 10.12.2025 09:15:46
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

Keycloak-services: keycloak admin rest api: improper access control leads to sensitive role metadata information disclosure

A flaw was found in Keycloak Admin REST (Representational State Transfer) API. This vulnerability allows information disclosure of sensitive role metadata via insufficient authorization checks on the /admin/realms/{realm}/roles endpoint.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

CNA 4 VulnDex Vulnerability Enrichment 1

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version 26.4.11-1

Version < *

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version 26.4-14

Version < *

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version 26.4-14

Version < *

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4.11

Default Statusunaffected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.01

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	2.7	1.2	1.4	CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N

CWE-284 Improper Access Control

The product does not restrict or incorrectly restricts access to a resource from an unauthorized actor.

https://access.redhat.com/security/cve/CVE-2025-14082

https://bugzilla.redhat.com/show_bug.cgi?id=2419078

https://access.redhat.com/errata/RHSA-2026:6477

https://access.redhat.com/errata/RHSA-2026:6478

https://nvd.nist.gov/vuln/detail/CVE-2025-14082

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-14082

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-14082

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-14082