Keycloak: keycloak: escalada de privilégios através de códigos de autorização forjados devido a falha de isolamento do SingleUseObjectProvider

Foi encontrada uma falha no Keycloak. O SingleUseObjectProvider, um armazenamento global de chave-valor, carece de isolamento adequado de tipo e namespace. Esta vulnerabilidade permite que um atacante não autenticado falsifique códigos de autorização. A exploração bem-sucedida pode levar à criação de tokens de acesso com capacidade de administrador, resultando em escalada de privilégios.