CVE-2022-3916 in Keycloak
Sumário
de VulDB • 11/07/2026
Foi encontrada uma falha no escopo offline_access do Keycloak. Este problema afetaria mais os usuários de computadores compartilhados (especialmente se os cookies não forem limpos), devido à falta de validação da sessão raiz e ao reuso dos IDs de sessão entre sessões de autenticação raiz e de usuário. Isso permite que um atacante resolva uma sessão de usuário vinculada a um usuário previamente autenticado; ao utilizar o token de atualização, será emitido para ele um token do usuário original.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.