CVE-2026-8830 in Keycloakinformación

Resumen

por VulDB • 2026-05-19

Se ha encontrado una vulnerabilidad en Keycloak. Un usuario autenticado puede eludir las políticas de WebAuthn configuradas durante el registro de credenciales mediante la manipulación del JavaScript del lado del cliente. Esto ocurre porque el proceso en el lado del servidor `processAction()` no valida que los parámetros de la credencial recién creada, como los algoritmos de clave pública, coincidan con las políticas de WebAuthn configuradas en el realm. Esto podría dar lugar a la creación de credenciales que no cumplen con los requisitos de seguridad administrativa, debilitando potencialmente la postura de seguridad general del sistema al permitir métodos de autenticación no conformes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-05-18

Divulgación

2026-05-19

Moderación

aceptado

Artículo

VDB-364585

CPE

listo

CWE

CWE-603 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00017

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8830
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8830
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8830/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!