CVE-2026-9794
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 - wyżej niż 25% wszystkich znanych CVE
Streszczenie
W Keycloak wykryto podatność, która pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wysyłanie specjalnie spreparowanych żądań SOAP do punktu końcowego SAML ECP. Poprzez obserwację różnych komunikatów błędów w odpowiedziach, atakujący może określić typ protokołu klienta, co prowadzi do ujawnienia informacji.
Ocena ryzyka
Ryzyko polega na możliwości ujawnienia informacji o typie protokołu klienta, co może pomóc atakującemu w dalszym rozpoznaniu środowiska i potencjalnym przeprowadzeniu bardziej zaawansowanych ataków.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta Keycloak oraz ograniczenie dostępu do punktu końcowego SAML ECP tylko dla zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Keycloak. A remote, unauthenticated attacker can exploit this vulnerability by sending specially crafted SOAP requests to the SAML ECP (Security Assertion Markup Language Enhanced Client or Proxy) endpoint with varying client IDs. By observing distinct faultstrings in the responses, the attacker can determine the client's protocol type, leading to information disclosure.

