关键漏洞信息 漏洞概述 公告编号: RHSA-2025:16400 发布日期: 2025-09-22 更新日期: 2025-09-22 类型/严重性: 安全公告 - 中等 主题 新的镜像可用于Red Hat构建的Keycloak 26.2.9和Red Hat构建的Keycloak 26.2.9 Operator,在OpenShift Container Platform上运行。 描述 Red Hat构建的Keycloak是一个集成的登录解决方案,作为Red Hat JBoss Middleware for OpenShift容器化镜像提供。该镜像提供了一个身份验证服务器,可以用于集中登录、注销和注册用户账户。 Red Hat构建的Keycloak Operator简化了Keycloak 26.2.9集群的部署和管理。 此更新发布了新的镜像,用于在OpenShift Container Platform云平台即服务(PaaS)中使用Red Hat构建的Keycloak 26.2.9,与独立产品发布保持一致。 安全修复 变量注入到环境变量 (CVE-2025-9162) 不完全修复CVE-2024-10492 (CVE-2025-10043) Keycloak错误描述注入到错误页面 (CVE-2025-10044) 解决方案 在应用更新之前,备份现有安装,包括所有应用程序、配置文件、数据库和数据库设置等。 影响的产品 Red Hat构建的Keycloak Text-only Advisories x86_64 固定版本 无 CVEs CVE-2025-9162 CVE-2025-10043 CVE-2025-10044 参考链接 https://access.redhat.com/security/updates/classification/#moderate