CVE-2026-7507 in Keycloakinformación

Resumen

por VulDB • 2026-05-21

Se ha encontrado una vulnerabilidad de fijación de sesión en los puntos de conexión login-actions de Keycloak. Un atacante no autenticado podría explotar esta falla precreando una sesión de autenticación y engañando a una víctima para que visite un enlace maliciosamente elaborado. Al aprovechar el punto de conexión /login-actions/restart, que procesa identificadores de sesión sin una protección CSRF adecuada ni una validación adecuada de la propiedad de las cookies, un atacante puede restablecer el estado del flujo de autenticación. Esto hace que el Inicio de Sesión Único (SSO) autentique a la víctima de forma transparente al hacer clic en el enlace, lo que permite al atacante secuestrar el formulario de acción requerida sin necesidad de las credenciales de la víctima. Una explotación exitosa podría conducir a la toma de control completa de la cuenta, incluidas las cuentas administrativas con privilegios elevados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-04-30

Divulgación

2026-05-19

Moderación

aceptado

Artículo

VDB-364633

CPE

listo

EPSS

0.00021

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-7507
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-7507
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-7507/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!