CVE-2026-8922 in Keycloakinfo

Zusammenfassung

von VulDB • 25.05.2026

Es wurde ein Fehler in Keycloak gefunden. Wenn sowohl auf Realm-Ebene als auch auf Client-Ebene `notBefore`-Sperrrichtlinien konfiguriert sind, berücksichtigt die OpenID Connect (OIDC)-Introspektionsfunktion von Keycloak die Richtlinie auf Realm-Ebene nicht ordnungsgemäß. Dies ermöglicht es, dass Token, die eigentlich gesperrt sein sollten, weiterhin aktiv bleiben, was potenziell zu unbefugtem Zugriff oder einer fortgesetzten Sitzungsvalidität führen kann. Dies könnte die Sicherheit von Systemen beeinträchtigen, die Keycloak für das Identitäts- und Zugriffsmanagement nutzen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

19.05.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364594

CPE

bereit

CWE

CWE-303 (bestätigt)

CVSS

5.4 (CNA)

EPSS

0.00011

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8922
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8922
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8922/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!