UNKNOWNCVE-2026-4282
CVE-2026-4282:Keycloak权限提升漏洞,伪造授权码
平台
java
组件
keycloak
已修复版本
*
CVE-2026-4282是Keycloak中的一个漏洞。SingleUseObjectProvider(一个全局键值存储)缺乏适当的类型和命名空间隔离。此漏洞允许未经身份验证的攻击者伪造授权码。成功利用可能导致创建具有管理员权限的访问令牌,从而导致权限提升。目前没有官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-4282是什么?
CVE-2026-4282是Keycloak中的一个权限提升漏洞,允许攻击者伪造授权码并获得管理员权限。
我是否受到CVE-2026-4282的影响?
如果您的Keycloak实例使用了SingleUseObjectProvider,则您可能受到此漏洞的影响。
如何修复CVE-2026-4282?
目前没有官方补丁可用。建议审查和加强授权码的生成和验证过程。