1.11. 26.0.6 的更新

在使用反向代理时，在 X.509 客户端证书查找中发现潜在的存在安全漏洞的配置。如果您通过代理标头配置了客户端证书查找，可能需要额外的配置步骤。如需了解更多详细信息，请参阅启用客户端证书查找。

在本发行版本中，在事件触发时，管理事件可能会保存有关上下文的更多详情。升级后，在 ADMIN_EVENT _ENTITY 表中找到数据库模式有一个新的列opg_JSON。

在使用 REALM_FILESEPARATOR_KEY 密钥解析器时，Red Hat build of Keycloak 现在限制对域外的 FileVault secret 的访问。现在，禁止在管理控制台中指定表达式占位符时导致路径遍历。

另外，KEY_ONLY 键解析器现在会转义 _ 字符，以防止在使用 REALM_UNDERSCORE_KEY 解析器时读取其他域将链接到另一个域的 secret。转义只是将 _ 替换为 __，例如 ${vault.my_secret} 现在查找名为 my__secret 的文件。由于这是中断的变化，因此会记录警告以简化转换过程。