Keycloak 25.0.6 版本發佈

2024 年 9 月 19 日

要下載此版本，請前往 Keycloak 下載頁面。

升級

在升級之前，請參考遷移指南以獲取完整的變更列表。

所有已解決的問題

錯誤修正

• #30604 網路回應不為 OK。saml
• #31165 重新啟用暫時鎖定的使用者（暴力破解）會刪除所有使用者屬性和屬性 admin/ui
• #32100 搭配外部 Infinispan 使用的「記住我」功能無法正常運作 infinispan
• #32578 WebAuthn 流程在 login.v2 中損壞 login/ui
• #32643 在 Hostname v2 中，路徑不允許使用點號 dist/quarkus
• #32731 KeyCloak 管理用戶端使用非標準的 `@NoCache` 註解，這對 Quarkus 來說是個問題 admin/client-java
• #32799 當用戶端配置 default_acr 值時，Realm 匯入失敗 import-export
• #32870 由於 LDAPStorageManager.searchForUserByUserAttributeStream 中的變更，導致資料庫活動增加 ldap
• #33115 CVE-2024-8883 存在弱點的重新導向 URI 驗證導致開放式重新導向
• #33116 CVE-2024-8698 不當驗證 SAML 回應，導致 Keycloak 中權限提升