https://blog.qife122.com/tags/cve-2025-13467/ Recent content in CVE-2025-13467 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 13:43:59 +0800 https://blog.qife122.com/p/keycloak-ldap%E7%94%A8%E6%88%B7%E8%81%94%E9%82%A6%E4%BE%9B%E5%BA%94%E5%95%86%E5%AD%98%E5%9C%A8%E7%AE%A1%E7%90%86%E5%91%98%E5%8F%AF%E8%A7%A6%E5%8F%91%E7%9A%84java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/ Tue, 30 Dec 2025 13:43:59 +0800 https://blog.qife122.com/p/keycloak-ldap%E7%94%A8%E6%88%B7%E8%81%94%E9%82%A6%E4%BE%9B%E5%BA%94%E5%95%86%E5%AD%98%E5%9C%A8%E7%AE%A1%E7%90%86%E5%91%98%E5%8F%AF%E8%A7%A6%E5%8F%91%E7%9A%84java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-13467keycloak-ldap用户联邦供应商存在管理员可触发的java反序列化漏洞">CVE-2025-13467：Keycloak LDAP用户联邦供应商存在管理员可触发的Java反序列化漏洞</h1> <h2 id="漏洞详情">漏洞详情</h2> <h3 id="包">包</h3> <p><strong>Maven:</strong> <code>org.keycloak:keycloak-ldap-federation</code></p> <h3 id="受影响版本">受影响版本</h3> <p>版本 <code>&lt; 26.4.6</code></p> <h3 id="已修复版本">已修复版本</h3> <p><code>26.4.6</code></p> <h2 id="描述">描述</h2> <p>在Keycloak LDAP用户联邦供应商中发现一个缺陷。此漏洞允许经过身份验证的域管理员通过恶意LDAP服务器配置触发不受信任Java对象的反序列化。</p>