CVE-2026-4282: Escalada de privilegios en Keycloak
Plataforma
java
Componente
keycloak
Corregido en
*
CVE-2026-4282 es una vulnerabilidad en Keycloak que permite la escalada de privilegios. El SingleUseObjectProvider carece de aislamiento adecuado de tipo y espacio de nombres, permitiendo a un atacante no autenticado forjar códigos de autorización y obtener tokens de acceso con privilegios de administrador. Afecta a las versiones 26.4-14–*. No hay un parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4282?
CVE-2026-4282 es una vulnerabilidad en Keycloak que permite la escalada de privilegios mediante la forja de códigos de autorización.
¿Estoy afectado por CVE-2026-4282?
Si utilizas Keycloak en versiones 26.4-14–*, eres vulnerable a esta falla de seguridad.
¿Cómo solucionar o mitigar CVE-2026-4282?
No hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad de Keycloak y aplicar las mitigaciones recomendadas por el proveedor.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis