CVE-2020-27838 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Keycloak 授权逻辑缺陷。利用客户端注册 API 可未授权获取 PUBLIC 客户端信息（含密钥）。<br>📉 **后果**：数据机密性泄露。若客户端后续转为 CONFIDENTIAL，密钥将直接暴露。

🔍 **CWE**：CWE-287 (Improper Authentication)。<br>🐛 **缺陷点**：客户端注册端点未严格校验权限，允许匿名/未认证访问敏感元数据。

📦 **产品**：Red Hat Keycloak。<br>📅 **版本**：13.0.0 之前的所有版本。

🕵️ **黑客能力**：无需认证即可抓取 PUBLIC 客户端的 **Client Secret**。<br>💣 **风险**：直接威胁数据机密性，可能导致非法访问或身份伪造。

🚪 **门槛**：**极低**。<br>⚙️ **条件**：无需任何认证，直接利用客户端注册 API 接口即可触发。

📜 **PoC**：有。<br>🔗 **来源**：Cappricio-Securities 和 ProjectDiscovery (Nuclei) 均提供检测脚本/模板。

🔎 **自查**：使用 Nuclei 模板 `http/cves/2020/CVE-2020-27838.yaml` 扫描。<br>🧪 **特征**：尝试未授权访问客户端注册端点，看是否返回敏感信息。

🛡️ **修复**：官方已修复。<br>✅ **方案**：升级至 **Keycloak 13.0.0** 或更高版本。

⚠️ **规避**：若无补丁，严禁将 PUBLIC 客户端升级为 CONFIDENTIAL 类型。<br>🔒 **限制**：严格限制客户端注册 API 的访问权限。

🔥 **优先级**：**高**。<br>💡 **理由**：无需认证即可泄露密钥，且影响数据机密性，建议立即升级或实施缓解措施。