https://blog.qife122.com/tags/cve-2025-11429/ Recent content in CVE-2025-11429 on 办公AI智能小助手 Hugo zh-cn qife Sun, 26 Oct 2025 11:54:20 +0800 https://blog.qife122.com/p/keycloak%E4%BC%9A%E8%AF%9D%E7%AE%A1%E7%90%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E7%A6%81%E7%94%A8%E8%AE%B0%E4%BD%8F%E6%88%91%E5%8A%9F%E8%83%BD%E5%90%8E%E4%BC%9A%E8%AF%9D%E6%9C%AA%E5%8F%8A%E6%97%B6%E5%A4%B1%E6%95%88/ Sun, 26 Oct 2025 11:54:20 +0800 https://blog.qife122.com/p/keycloak%E4%BC%9A%E8%AF%9D%E7%AE%A1%E7%90%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E7%A6%81%E7%94%A8%E8%AE%B0%E4%BD%8F%E6%88%91%E5%8A%9F%E8%83%BD%E5%90%8E%E4%BC%9A%E8%AF%9D%E6%9C%AA%E5%8F%8A%E6%97%B6%E5%A4%B1%E6%95%88/ <h1 id="keycloak-在禁用记住我功能时不会使会话失效--cve-2025-11429">Keycloak 在禁用&quot;记住我&quot;功能时不会使会话失效 · CVE-2025-11429</h1> <h2 id="漏洞详情">漏洞详情</h2> <p><strong>包名</strong>: maven - org.keycloak:keycloak-services (Maven)</p> <p><strong>受影响版本</strong>: &lt; 26.4.1</p> <p><strong>已修复版本</strong>: 26.4.1</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在 Keycloak 中发现一个缺陷。当管理员禁用&quot;记住我&quot;领域设置时，Keycloak 不会立即对现有用户会话强制执行此更改。在&quot;记住我&quot;功能处于活动状态时创建的会话会保留其延长的会话生命周期，直到它们过期为止，这覆盖了管理员最近的安全配置更改。</p>