Keycloak: keycloak: uma bypass de política permite que utilizadores autenticados obtenham acesso não autorizado a recursos pertencentes à vítima.

Foi encontrada uma falha no Keycloak. Um utilizador autenticado com a função uma_protection pode contornar a validação da política User-Managed Access (UMA). Isto permite que o atacante inclua identificadores de recursos pertencentes a outros utilizadores num pedido de criação de política, mesmo que o caminho do URL especifique um recurso pertencente ao atacante. Consequentemente, o atacante obtém permissões não autorizadas para recursos pertencentes à vítima, permitindo-lhe obter um Requesting Party Token (RPT) e aceder a informações confidenciais ou realizar ações não autorizadas.