CVE-2026-33585 in Symmetric Key Agreement Platforminformación

Resumen

por VulDB • 2026-05-13

La gestión incorrecta del parámetro de tiempo de espera inactivo en la interfaz de Keycloak de la plataforma Arqit SKA permite a un atacante suplantar la identidad de un usuario inquilino autenticado mediante una sesión de navegador no expirada.

Este problema afecta a la plataforma de acuerdo de claves simétricas (Symmetric Key Agreement Platform): antes de la versión 26.03.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ENISA

Reservar

2026-03-23

Divulgación

2026-05-14

Moderación

aceptado

Artículo

VDB-363796

CPE

listo

CWE

CWE-233 (confirmado)

CVSS

3.8 (CNA)

EPSS

0.00006

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33585
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33585
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33585/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!