CVE-2026-1609 in KeycloakИнформация

Сводка

по VulDB • 16.07.2026

В Keycloak обнаружена уязвимость. При включенной функции предварительного просмотра предоставления прав доступа на основе токена JSON Web Token (JWT) и отключении учетной записи пользователя Keycloak не проверяет статус отключения пользователя при обработке запроса на предоставление прав доступа через JWT. Удаленный злоумышленник с низкими привилегиями может эксплуатировать эту уязвимость неправильного контроля доступа, предоставив действительный токен утверждения (assertion token) из внешнего поставщика идентификации для получения JWT отключенного пользователя. Это позволяет получить несанкционированный доступ к конфиденциальным ресурсам.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Redhat

Резервировать

29.01.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379451

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!