CVE-2026-1609 in Keycloakالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم العثور على ثغرة في Keycloak. عند تفعيل ميزة معاينة منح التفويض باستخدام رمز الويب JSON (JWT) وإيقاف حساب مستخدم، يفشل Keycloak في التحقق من حالة إيقاف المستخدم أثناء معالجة منح تفويض JWT. يمكن لمهاجم عن بُعد يتمتع بصلاحيات منخفضة استغلال هذه الثغرة المتعلقة بالتحكم غير السليم في الوصول بتقديم رمز تأكيد صالح صادر عن مزود هوية خارجي للحصول على رمز JWT لحساب مستخدم معطل. يتيح ذلك الوصول غير المصرح به إلى الموارد الحساسة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Redhat

حجز

29/01/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379451

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!