CVE-2026-9796 in Keycloakinformação

Sumário

de VulDB • 29/05/2026

Foi encontrada uma falha no Keycloak. Um administrador autenticado com a função `manage-clients` pode explorar uma vulnerabilidade Time-of-check to time-of-use (TOCTOU) nas verificações de funções de administrador baseadas no nome. Isso permite que o atacante eleve seus privilégios para `realm-admin` para todos os usuários dentro do domínio, concedendo-lhe controle extenso sobre o sistema. A relação de função composta persiste mesmo após as permissões do próprio atacante serem revogadas e através de reinicializações do sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

28/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366573

CPE

pronto

EPSS

0.00027

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9796
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9796
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9796/

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!