Keycloak 25.0.6 发布

2024年9月19日

要下载此版本，请访问Keycloak 下载。

升级

在升级之前，请参阅迁移指南以获取完整的变更列表。

所有已解决的问题

缺陷

• #30604 网络响应不正常。saml
• #31165 重新启用临时锁定的用户（暴力破解）会删除所有用户属性。admin/ui
• #32100 外部 Infinispan 的“记住我”功能无法正常工作。infinispan
• #32578 WebAuthn 流在 login.v2 中损坏。login/ui
• #32643 Hostname v2 中路径不允许使用点号。dist/quarkus
• #32731 KeyCloak Admin Client 使用非标准的 `@NoCache` 注解，这对 Quarkus 来说是一个问题。admin/client-java
• #32799 当客户端配置 default_acr 值时，Realm 导入失败。import-export
• #32870 由于 LDAPStorageManager.searchForUserByUserAttributeStream 中的更改，数据库活动增加。ldap
• #33115 CVE-2024-8883 漏洞重定向 URI 验证导致开放重定向
• #33116 CVE-2024-8698 不正确的 SAML 响应验证导致 Keycloak 中的权限提升