Katalog CVE

CVE-2026-4629

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W Keycloak wykryto podatność, która pozwala użytkownikowi z uprawnieniem `manage-clients` na wstrzyknięcie twardo zakodowanego mapowania ról do dowolnego klienta. Działanie to umożliwia ominięcie istniejących ograniczeń zakresu i dodanie roli `realm-admin` do generowanych tokenów, co prowadzi do eskalacji uprawnień i pełnego dostępu administracyjnego do realm.

Ocena ryzyka

Organizacja narażona jest na przejęcie pełnej kontroli nad realmem przez uprzywilejowanego użytkownika, co może skutkować nieautoryzowanym dostępem do wrażliwych danych i naruszeniem integralności systemu.

Rekomendacja

Należy natychmiast zaktualizować Keycloak do wersji zawierającej poprawkę oraz przejrzeć i ograniczyć uprawnienia `manage-clients` tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Keycloak. A highly privileged user with `manage-clients` permission can exploit this vulnerability by injecting a hardcoded role mapper into any client. This action allows the user to bypass existing scope restrictions and inject the `realm-admin` role into generated tokens, resulting in privilege escalation and full administrative access to the realm.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS