CVE-2026-8922 in Keycloakthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Đã phát hiện một lỗi trong Keycloak. Khi cả chính sách thu hồi `notBefore` ở cấp realm và cấp client đều được cấu hình, tính năng Introspection của OpenID Connect (OIDC) trong Keycloak không tôn trọng đúng chính sách ở cấp realm. Điều này cho phép các token lẽ ra đã bị thu hồi vẫn tiếp tục hoạt động, có thể dẫn đến truy cập trái phép hoặc duy trì tính hợp lệ của phiên làm việc. Sự cố này có thể ảnh hưởng đến bảo mật của các hệ thống sử dụng Keycloak cho quản lý danh tính và truy cập.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

19/05/2026

Tiết lộ

19/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-364594

CPE

sẵn sàng

CWE

CWE-303 (Đã xác nhận)

CVSS

5.4 (CNA)

EPSS

0.00010

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8922
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8922
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8922/

◂ Trước Tổng Quan Tiếp theo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!