Katalog CVE

CVE-2026-4874

NiskieCVSS 3.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

W Keycloak wykryto podatność SSRF. Uwierzytelniony atakujący może manipulować parametrem `client_session_host` podczas odświeżania tokenów, co pozwala na wysyłanie żądań HTTP z kontekstu sieciowego serwera Keycloak. Problem występuje, gdy klient Keycloak jest skonfigurowany z `backchannel.logout.url` zawierającym placeholder `application.session.host`.

Ocena ryzyka

Atakujący może skanować wewnętrzną sieć organizacji lub uzyskać dostęp do wewnętrznych API, co prowadzi do ujawnienia poufnych informacji.

Rekomendacja

Zaleca się natychmiastową aktualizację Keycloak do wersji, w której usunięto tę podatność. Jako tymczasowe zabezpieczenie należy unikać używania placeholder'a `application.session.host` w `backchannel.logout.url`.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Keycloak. An authenticated attacker can perform Server-Side Request Forgery (SSRF) by manipulating the `client_session_host` parameter during refresh token requests. This occurs when a Keycloak client is configured to use the `backchannel.logout.url` with the `application.session.host` placeholder. Successful exploitation allows the attacker to make HTTP requests from the Keycloak server’s network context, potentially probing internal networks or internal APIs, leading to information disclosure.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS