CVE-2026-9802 in Keycloakinformation

Résumé

par VulDB • 29/05/2026

Une faille a été identifiée dans Keycloak. Lorsque l'option revokeRefreshToken=true est activée et que le stockage de session persistant est utilisé, un redémarrage du serveur peut réinitialiser les mécanismes de temporisation internes. Cela permet à un attaquant distant, qui a précédemment capturé le jeton de rafraîchissement d'un utilisateur, de rejouer ce jeton même après sa révocation. Une exploitation réussie permet à l'attaquant d'accéder non autorisés au compte de la victime, ce qui peut entraîner une divulgation d'informations ou une élévation de privilèges.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

28/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366578

CPE

prêt

EPSS

0.00043

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9802
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9802
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9802/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!