CVE-2026-9792— Keycloak 安全漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 4
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Red Hat | Red Hat build of Keycloak 26.6 | 26.6.3-3< * | unaffected |
26.6-6< * | unaffected | ||
26.6-6< * | unaffected | ||
| Red Hat | Red Hat build of Keycloak 26.6.3 | any | unaffected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9792の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Keycloak: keycloak: security restriction bypass allows unauthorized ropc token acquisition
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in Keycloak's Client Policies, specifically within the `org.keycloak.protocol.oidc` component. When certain condition providers (client-type, client-roles, client-attributes, client-scopes) are used to enforce security restrictions, the `reject-ropc-grant` executor is silently bypassed. This allows an unauthenticated remote attacker to obtain tokens via a Resource Owner Password Credentials (ROPC) grant, even when a policy is explicitly configured to block it. This bypass can lead to unauthorized access and information disclosure.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分权限或特权的处理不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Keycloak 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Keycloak是Keycloak开源的一种开源身份和访问管理解决方案。 Keycloak存在安全漏洞,该漏洞源于在org.keycloak.protocol.oidc组件中,当使用特定条件提供程序强制执行安全限制时,reject-ropc-grant执行器被静默绕过,可能导致未经身份验证的远程攻击者通过资源所有者密码凭据授权获取令牌,即使策略明确配置为阻止此操作,从而导致未经授权的访问和信息泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Red Hat | Red Hat build of Keycloak 26.6 | 26.6.3-3 ~ * | cpe:/a:redhat:build_keycloak:26.6::el9 | |
| Red Hat | Red Hat build of Keycloak 26.6 | 26.6-6 ~ * | cpe:/a:redhat:build_keycloak:26.6::el9 | |
| Red Hat | Red Hat build of Keycloak 26.6 | 26.6-6 ~ * | cpe:/a:redhat:build_keycloak:26.6::el9 | |
| Red Hat | Red Hat build of Keycloak 26.6.3 | - | cpe:/a:redhat:build_keycloak:26.6::el9 |
II. CVE-2026-9792の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-9792のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9792 厂商安全公告 (3)
CVE-2026-9792 其他参考 (1)
Same Patch Batch · Red Hat · 2026-05-28 · 14 CVEs total
| CVE-2026-4408 | 9.0 CRITICAL | Samba: remote code execution in samr |
| CVE-2026-9804 | 7.7 HIGH | Kubevirt: kubevirt: vmexport directory symlink escape enables exporter pod file read |
| CVE-2026-9795 | 7.3 HIGH | Keycloak: keycloak: privilege escalation via improper scope mapping enforcement |
| CVE-2026-44604 | 7.0 HIGH | Rpm: command injection in rpmuncompress dountar() via unescaped archive top-level director |
| CVE-2026-9802 | 6.8 MEDIUM | Keycloak: keycloak: unauthorized account access via replayed refresh tokens after cluster |
| CVE-2026-9796 | 6.5 MEDIUM | Keycloak: keycloak: privilege escalation via time-of-check to time-of-use (toctou) vulnera |
| CVE-2026-9793 | 5.9 MEDIUM | Keycloak: keycloak: security policy bypass in jwe-encrypted request object processing |
| CVE-2026-9794 | 5.3 MEDIUM | Keycloak: keycloak: information disclosure via saml ecp endpoint |
| CVE-2026-9803 | 5.3 MEDIUM | Keycloak: keycloak: denial of service via malformed authorization header |
| CVE-2026-9801 | 4.9 MEDIUM | Keycloak: keycloak: denial of service via malformed ldap password policy response |
| CVE-2026-9791 | 4.3 MEDIUM | Keycloak-rhel9: organization data leak after feature disabled in keycloak |
| CVE-2026-9798 | 4.3 MEDIUM | Keycloak: keycloak: brute-force protection bypass in ciba flow |
| CVE-2026-10028 | 4.3 MEDIUM | Glib-networking: infinite loop in glib-networking gnutls backend allows remote denial of s |
IV. 関連脆弱性
- CVE-2026-9088
Keycloak: keycloak: information disclosure due to user profi - CVE-2026-9803
Keycloak: keycloak: denial of service via malformed authoriz - CVE-2026-9802
Keycloak: keycloak: unauthorized account access via replayed - CVE-2026-9801
Keycloak: keycloak: denial of service via malformed ldap pas - CVE-2026-9794
Keycloak: keycloak: information disclosure via saml ecp endp
同じベンダー: Red Hat
- CVE-2026-56211
Libaom: libaom: remote code execution via svc layer context - CVE-2026-56210
Libaom: libaom: heap-buffer-overflow read via missing bounds - CVE-2026-56209
Libaom: libaom: arbitrary address write via svc layer contex - CVE-2026-56208
Libaom: libaom: heap buffer overflow in av1 encoder first-pa - CVE-2026-12706
Ffmpeg: ffmpeg: heap use-after-free read in rasc decoder dec
同じ弱点: CWE-280
- CVE-2026-40371
Microsoft Dynamics 365 (on-premises) Elevation of Privilege - CVE-2026-11764
Data exposed without proper permission - CVE-2026-10549
Privilege escalation in Yandex Database - CVE-2026-2340
Samba: vfs_worm does not block directory modification - CVE-2026-44201
Wagtail: Improper restriction handling on Documents and Imag
V. CVE-2026-9792へのコメント
まだコメントはありません