CVE-2026-33585 in Symmetric Key Agreement Platform
要約
〜によって VulDB • 2026年05月20日
Arqit SKA-PlatformのKeycloakインターフェースにおけるアイドルタイムアウトパラメータの不適切な管理により、攻撃者は期限切れになっていないブラウザセッションを通じて認証済みテナントユーザーになりすますことが可能となります。
この問題は、Symmetric Key Agreement Platform(26.03より前のバージョン)に影響します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.