ГлавнаяБаза уязвимостей БДУ → BDU:2025-09476
6.4средняя

BDU:2025-09476 (CVE-2025-8419)

Уязвимость реализации протокола SMTP программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-08-07
Описание

Уязвимость реализации протокола SMTP программного средства для управления идентификацией и доступом Keycloak связана с непринятием мер по нейтрализации последовательностей CRLF. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
АЛЬТ СП 10Red Hat Build of KeycloakKeycloak (до 26.3.2 включительно)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2385776https://access.redhat.com/security/cve/CVE-2025-8419https://github.com/advisories/GHSA-qj5r-2r5p-phc7https://github.com/DonkeyXBT/vulnerability_tracker/issues/5724https://osv.dev/vulnerability/GHSA-qj5r-2r5p-phc7https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена