CVE-2026-4282: Escalade de Privilèges Keycloak (CVSS 7.4)
Plateforme
java
Composant
keycloak
Corrigé dans
*
La CVE-2026-4282 est une vulnérabilité d'escalade de privilèges affectant Keycloak. La faille réside dans l'absence d'isolation appropriée des types et des espaces de noms dans le SingleUseObjectProvider, permettant à un attaquant non authentifié de forger des codes d'autorisation. Une exploitation réussie peut conduire à la création de jetons d'accès avec des privilèges d'administrateur. Cette vulnérabilité affecte toutes les versions de Keycloak et a été corrigée.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la CVE-2026-4282 ?
La CVE-2026-4282 est une vulnérabilité d'escalade de privilèges dans Keycloak qui permet à un attaquant non authentifié de forger des codes d'autorisation et d'obtenir des privilèges d'administrateur.
Suis-je affecté par la CVE-2026-4282 ?
Vous êtes affecté si vous utilisez Keycloak, toutes versions confondues. La vulnérabilité permet à un attaquant d'élever ses privilèges.
Comment corriger la CVE-2026-4282 ?
La vulnérabilité CVE-2026-4282 a été corrigée dans Keycloak. Veuillez mettre à jour votre instance vers la dernière version disponible.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement