CVE-2026-4636 in Keycloakالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تم العثور على ثغرة في Keycloak. يمكن لمستخدم مُصادق عليه يمتلك دور uma_protection تجاوز التحقق من سياسة الوصول المُدار من قبل المستخدم (UMA). يتيح ذلك للمهاجم تضمين معرفات موارد مملوكة لمستخدمين آخرين في طلب إنشاء سياسة، حتى إذا كان مسار URL يحدد موردًا مملوكًا للمهاجم. ونتيجة لذلك، يحصل المهاجم على أذونات غير مصرح بها للوصول إلى الموارد المملوكة للضحية، مما يمكّنه من الحصول على رمز طرف الطلب (RPT) والوصول إلى معلومات حساسة أو تنفيذ إجراءات غير مصرح بها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

23/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354867

CPE

جاهز

CWE

CWE-551 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4636
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4636
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4636/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!