Keycloak 厂商漏洞列表 / CVE 中文分析 14

Keycloak 厂商相关 14 条 CVE 漏洞，含 AI 中文分析、POC、CVSS 评分与受影响产品。

Keycloak 是一个开源身份和访问管理解决方案，提供单点登录、身份验证和授权功能。历史上，该系统曾曝出多种安全漏洞，包括远程代码执行、跨站脚本攻击、权限绕过和敏感信息泄露等问题。其安全特性如多因素认证和自适应访问控制值得关注，但截至最新统计已记录 14 条 CVE，表明持续存在安全风险。

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-12150	Keycloak 数据伪造问题漏洞 — keycloakCWE-347	3.1	Low	2026-02-27
CVE-2025-13467	Red Hat build of Keycloak 安全漏洞 — KeycloakCWE-502	5.5	Medium	2025-11-25
CVE-2025-11538	Red Hat build of Keycloak 安全漏洞 — keycloakCWE-1327	6.8	Medium	2025-11-13
CVE-2025-12390	Red Hat build of Keycloak 授权问题漏洞 — keycloakCWE-384	6.0	Medium	2025-10-28
CVE-2025-10939	Red Hat build of Keycloak 代码问题漏洞 — keycloakCWE-427	3.7	Low	2025-10-28
CVE-2025-12110	Red Hat build of Keycloak 代码问题漏洞 — keycloakCWE-613	5.4	Medium	2025-10-23
CVE-2025-11429	Red Hat Build of Keycloak 代码问题漏洞 — keycloakCWE-613	5.4	Medium	2025-10-23
CVE-2025-10044	Red Hat Build of Keycloak 跨站脚本漏洞 — keycloakCWE-79	4.3	Medium	2025-09-05
CVE-2025-9162	Keycloak 安全漏洞 — keycloakCWE-526	4.9	Medium	2025-08-21
CVE-2025-8419	Keycloak 注入漏洞 — keycloakCWE-93	5.3	Medium	2025-08-06
CVE-2022-4361	Red Hat Keycloak 跨站脚本漏洞 — keycloakCWE-81	10.0	Critical	2023-07-07
CVE-2020-10686	Red Hat Keycloak 安全漏洞 — keycloakCWE-285	4.1	Medium	2020-05-04
CVE-2019-14820	Red Hat Keycloak 信息泄露漏洞 — keycloakCWE-200	7.5	-	2020-01-08
CVE-2019-14832	Red Hat Keycloak 安全漏洞 — keycloak REST APICWE-863	7.1	-	2019-10-15

本页汇总了 Keycloak 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接，并附带 AI 生成的中文分析以便快速判断风险。