CVE-2026-4630 in Keycloakinformação

Sumário

de VulDB • 19/05/2026

Foi encontrada uma falha no Keycloak. Um cliente autenticado poderia explorar uma vulnerabilidade de Referência Direta de Objeto Insegura (IDOR) no endpoint da API de Proteção dos Serviços de Autorização. Ao conhecer ou obter o identificador exclusivo (UUID) de um recurso pertencente a outro Servidor de Recursos dentro do mesmo realm, o cliente poderia contornar as verificações de autorização. Isso permite que o cliente realize operações GET, PUT e DELETE não autorizadas em recursos, levando à divulgação de informações e à possível modificação ou exclusão não autorizada de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

23/03/2026

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364626

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

6.8 (CNA)

EPSS

0.00011

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4630
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4630
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4630/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!