Keycloak: keycloak: uma policy bypass staat geauthenticeerde gebruikers toe om ongeautoriseerde toegang te krijgen tot resources die eigendom zijn van het slachtoffer.

Er is een fout gevonden in Keycloak. Een geauthenticeerde gebruiker met de uma_protection rol kan User-Managed Access (UMA) policy validatie omzeilen. Hierdoor kan de aanvaller resource-identifiers toevoegen die eigendom zijn van andere gebruikers in een policy creatie verzoek, zelfs als het URL-pad een resource specificeert die eigendom is van de aanvaller. Als gevolg hiervan krijgt de aanvaller ongeautoriseerde rechten op resources die eigendom zijn van het slachtoffer, waardoor ze een Requesting Party Token (RPT) kunnen verkrijgen en toegang kunnen krijgen tot gevoelige informatie of ongeautoriseerde acties kunnen uitvoeren.