CVE-2026-11800
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 — wyżej niż 8% wszystkich znanych CVE
Streszczenie
W Keycloak wykryto podatność polegającą na pomyleniu algorytmu JWT w przepływie JWT Authorization Grant. Umożliwia ona atakującemu posiadającemu ważne dane uwierzytelniające klienta ominięcie weryfikacji podpisu poprzez sfałszowanie asercji. W rezultacie atakujący może wygenerować nieautoryzowane tokeny dostępu i podszyć się pod dowolnego użytkownika federacyjnego powiązanego z danym dostawcą tożsamości.
Ocena ryzyka
Ryzyko obejmuje nieautoryzowany dostęp do systemu oraz eskalację uprawnień, co może prowadzić do przejęcia kont użytkowników i naruszenia poufności danych.
Rekomendacja
Należy natychmiast zaktualizować Keycloak do wersji, która zawiera poprawkę eliminującą tę podatność. Dodatkowo warto przejrzeć konfigurację przepływu JWT Authorization Grant i rozważyć ograniczenie zaufanych algorytmów podpisu.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Keycloak. This JWT algorithm confusion vulnerability in the JWT Authorization Grant flow allows an attacker with valid client credentials to bypass signature verification. By forging an assertion, the attacker can create unauthorized access tokens. This enables the attacker to impersonate any federated user linked to the affected Identity Provider, leading to unauthorized access and potential privilege escalation.

