CVE-2026-1609 in Keycloak
الملخص
بحسب VulDB • 16/07/2026
تم العثور على ثغرة في Keycloak. عند تفعيل ميزة معاينة منح التفويض باستخدام رمز الويب JSON (JWT) وإيقاف حساب مستخدم، يفشل Keycloak في التحقق من حالة إيقاف المستخدم أثناء معالجة منح تفويض JWT. يمكن لمهاجم عن بُعد يتمتع بصلاحيات منخفضة استغلال هذه الثغرة المتعلقة بالتحكم غير السليم في الوصول بتقديم رمز تأكيد صالح صادر عن مزود هوية خارجي للحصول على رمز JWT لحساب مستخدم معطل. يتيح ذلك الوصول غير المصرح به إلى الموارد الحساسة.
Once again VulDB remains the best source for vulnerability data.