CVE-2026-4282: Keycloak Privilege Escalatie (CVSS 7.4)
Platform
java
Component
keycloak
Opgelost in
*
CVE-2026-4282 is een Privilege Escalatie kwetsbaarheid in Keycloak. De SingleUseObjectProvider mist type- en namespace-isolatie, waardoor een ongeauthenticeerde aanvaller autorisatiecodes kan vervalsen. Dit kan leiden tot admin-capable access tokens, wat resulteert in privilege escalatie. Alle versies van Keycloak zijn getroffen. De kwetsbaarheid is opgelost in alle versies.
Hoe te verhelpen
Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.
Veelgestelde vragen
Wat is CVE-2026-4282?
CVE-2026-4282 is een Privilege Escalatie kwetsbaarheid in Keycloak, waardoor een ongeauthenticeerde aanvaller admin-rechten kan verkrijgen door autorisatiecodes te vervalsen.
Ben ik getroffen door CVE-2026-4282?
U bent getroffen als u een versie van Keycloak gebruikt. De kwetsbaarheid maakt het mogelijk voor aanvallers om ongeautoriseerde toegang te krijgen.
Hoe kan ik CVE-2026-4282 oplossen?
De kwetsbaarheid is opgelost in alle versies van Keycloak. Zorg ervoor dat u de meest recente versie van Keycloak gebruikt.
Bewaak uw afhankelijkheden automatisch
Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.
Gratis beginnen