Katalog CVE

CVE-2026-11800

WysokieCVSS 8.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W Keycloak wykryto podatność polegającą na pomyleniu algorytmu JWT w przepływie JWT Authorization Grant. Umożliwia ona atakującemu posiadającemu ważne dane uwierzytelniające klienta ominięcie weryfikacji podpisu poprzez sfałszowanie asercji. W rezultacie atakujący może wygenerować nieautoryzowane tokeny dostępu i podszyć się pod dowolnego użytkownika federacyjnego powiązanego z danym dostawcą tożsamości.

Ocena ryzyka

Ryzyko obejmuje nieautoryzowany dostęp do systemu oraz eskalację uprawnień, co może prowadzić do przejęcia kont użytkowników i naruszenia poufności danych.

Rekomendacja

Należy natychmiast zaktualizować Keycloak do wersji, która zawiera poprawkę eliminującą tę podatność. Dodatkowo warto przejrzeć konfigurację przepływu JWT Authorization Grant i rozważyć ograniczenie zaufanych algorytmów podpisu.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Keycloak. This JWT algorithm confusion vulnerability in the JWT Authorization Grant flow allows an attacker with valid client credentials to bypass signature verification. By forging an assertion, the attacker can create unauthorized access tokens. This enables the attacker to impersonate any federated user linked to the affected Identity Provider, leading to unauthorized access and potential privilege escalation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS