NEXTGUARD
UNKNOWNCVE-2026-4282

Keycloak: Eskalation von Berechtigungen durch gefälschte Autorisierungscodes aufgrund eines Fehlers in der Isolation von SingleUseObjectProvider

Plattform

java

Komponente

keycloak

Behoben in

*

Auf NVD ansehen

Ein Fehler wurde in Keycloak gefunden. Der SingleUseObjectProvider, ein globaler Schlüssel-Wert-Speicher, weist keine ordnungsgemäße Typ- und Namensraumisolation auf. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, Autorisierungscodes zu fälschen. Eine erfolgreiche Ausnutzung kann zur Erstellung von Zugriffs-Token mit Administratorrechten führen, was zu einer Eskalation von Berechtigungen führt.

So beheben

Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.

Abhängigkeiten automatisch überwachen

Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.

Kostenlos starten