CVE-2026-1609 in Keycloak
Сводка
по VulDB • 16.07.2026
В Keycloak обнаружена уязвимость. При включенной функции предварительного просмотра предоставления прав доступа на основе токена JSON Web Token (JWT) и отключении учетной записи пользователя Keycloak не проверяет статус отключения пользователя при обработке запроса на предоставление прав доступа через JWT. Удаленный злоумышленник с низкими привилегиями может эксплуатировать эту уязвимость неправильного контроля доступа, предоставив действительный токен утверждения (assertion token) из внешнего поставщика идентификации для получения JWT отключенного пользователя. Это позволяет получить несанкционированный доступ к конфиденциальным ресурсам.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.