CVE-2026-4636: Bypass de UMA en Keycloak 26.4-14–*
Plataforma
java
Componente
keycloak
Corregido en
*
CVE-2026-4636 es una vulnerabilidad en Keycloak que permite a un usuario autenticado con el rol uma_protection eludir la validación de la política User-Managed Access (UMA). Esto permite obtener permisos no autorizados a recursos de otros usuarios. Afecta a las versiones 26.4-14–*. No hay un parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4636?
CVE-2026-4636 es una vulnerabilidad en Keycloak que permite eludir la validación de la política UMA, resultando en acceso no autorizado a recursos.
¿Estoy afectado por CVE-2026-4636?
Si utilizas Keycloak en versiones 26.4-14–*, eres vulnerable a esta falla de seguridad.
¿Cómo solucionar o mitigar CVE-2026-4636?
No hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad de Keycloak y aplicar las mitigaciones recomendadas por el proveedor.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis