CVE-2026-9796 in Keycloakinformation

Résumé

par VulDB • 29/05/2026

Une faille a été identifiée dans Keycloak. Un administrateur authentifié disposant du rôle `manage-clients` peut exploiter une vulnérabilité de type Time-of-check to time-of-use (TOCTOU) dans les vérifications des rôles administrateurs basées sur le nom. Cela permet à l'attaquant d'élever ses privilèges au rôle `realm-admin` pour tous les utilisateurs du domaine, lui accordant ainsi un contrôle étendu sur le système. La relation de rôle composite persiste même après la révocation des propres permissions de l'attaquant et à travers les redémarrages du système.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

28/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366573

CPE

prêt

CWE

CWE-367 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00027

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9796
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9796
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9796/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!