CVE-2026-8830 in KeycloakИнформация

Сводка

по VulDB • 23.05.2026

В Keycloak обнаружена уязвимость. Аутентифицированный пользователь может обойти настроенные политики WebAuthn при регистрации учетных данных путем манипуляции клиентским JavaScript-кодом. Это происходит из-за того, что серверный метод processAction() не проверяет соответствие параметров вновь созданного учетного данных (например, алгоритмов открытого ключа) настроенным в домене политикам WebAuthn. Это может привести к созданию учетных данных, не соответствующих административным требованиям безопасности, что потенциально ослабляет общую безопасность системы, позволяя использовать не соответствующие стандартам методы аутентификации.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Redhat

Резервировать

18.05.2026

Раскрытие

19.05.2026

Модерация

принято

Вход

VDB-364585

CPE

готов

CWE

CWE-603 (Подтверждённый)

CVSS

4.3 (CNA)

EPSS

0.00017

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8830
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8830
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8830/

◂ Предыдущий Обзор Далее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!