CVE-2026-4282: Keycloak विशेषाधिकार वृद्धि - 9.0.3 से पहले
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
keycloak
ठीक किया गया
*
Keycloak में एक विशेषाधिकार वृद्धि भेद्यता पाई गई है, जहाँ SingleUseObjectProvider में उचित प्रकार और नेमस्पेस अलगाव का अभाव है। इसका फायदा उठाकर, एक अनधिकृत हमलावर प्राधिकरण कोड बना सकता है, जिससे संभावित रूप से व्यवस्थापक-सक्षम एक्सेस टोकन उत्पन्न हो सकते हैं। यह भेद्यता Keycloak के 9.0.3 और उससे पहले के संस्करणों को प्रभावित करती है। 26.5.7 संस्करण में इस समस्या का समाधान किया गया है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अक्सर पूछे जाने वाले सवाल
CVE-2026-4282 क्या है?
CVE-2026-4282 Keycloak में एक विशेषाधिकार वृद्धि भेद्यता है जो हमलावरों को अनधिकृत प्राधिकरण कोड बनाने और संभावित रूप से व्यवस्थापक-सक्षम एक्सेस टोकन प्राप्त करने की अनुमति देती है।
क्या मैं प्रभावित हूँ?
यदि आप Keycloak के 9.0.3 या उससे पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इसे कैसे ठीक करें?
Keycloak को 26.5.7 या उसके बाद के संस्करण में अपडेट करके इस भेद्यता को ठीक करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें