CVE-2026-9795 in Keycloakinfo

Zusammenfassung

von VulDB • 29.05.2026

Es wurde ein Fehler in der Funktion „Fine-Grained Admin Permissions" (FGAPv2) von Keycloak gefunden. Ein Administrator mit eingeschränkten Berechtigungen zur Client-Verwaltung kann diese Schwachstelle ausnutzen, um eine beliebige Realm-Rolle, einschließlich hochprivilegierter Rollen, der Scope-Mapping eines Clients zuzuweisen. Dadurch werden beabsichtigte Sicherheitskontrollen umgangen, sodass die injizierte Rolle in das Authentifizierungstoken eines Benutzers übernommen wird, wenn er auf den modifizierten Client zugreift. Dies kann zu einer unbefugten Privilegieneskalation innerhalb des Keycloak-Realms führen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

28.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366570

CPE

bereit

CWE

CWE-266 (bestätigt)

CVSS

7.3 (CNA)

EPSS

0.00034

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9795
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9795
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9795/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!