CVE-2026-9087 in Keycloakthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Đã phát hiện một lỗi trong Keycloak. Bằng chứng xác minh liên phiên (cross-session verification) chỉ được khóa dựa trên (userId cục bộ, idpAlias) và không được ràng buộc với danh tính upstream thực tế đã được xác minh, do đó một tài khoản upstream thứ hai trên cùng một IdP có thể sử dụng bằng chứng này và liên kết nó với tài khoản cục bộ của nạn nhân.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

20/05/2026

Tiết lộ

20/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00026

KEV

không

Các hoạt động

rất thấp

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9087
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9087
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9087/

TrướcTổng QuanTiếp theo

Do you need the next level of professionalism?

Upgrade your account now!