Keycloak: keycloak: ポリシーバイパスにより、認証されたユーザーが被害者所有のリソースへの不正アクセスを取得可能

Keycloak に脆弱性が発見されました。uma_protection ロールを持つ認証済みユーザーは、User-Managed Access (UMA) ポリシーの検証をバイパスできます。これにより、攻撃者は、URL パスが攻撃者所有のリソースを指定している場合でも、他のユーザーが所有するリソース識別子をポリシー作成リクエストに含めることができます。その結果、攻撃者は被害者所有のリソースへの不正な権限を取得し、Requesting Party Token (RPT) を取得して、機密情報にアクセスしたり、不正なアクションを実行したりすることが可能になります。