CVE-2026-9795— Keycloak 安全漏洞
Possible ATT&CK Techniques 3AI
T1528 · Steal Application Access Token T1078.004 · Cloud Accounts T1136.003 · Cloud AccountAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Red Hat | Red Hat Build of Keycloak | any | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-9795の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Keycloak: keycloak: privilege escalation via improper scope mapping enforcement
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in Keycloak's Fine-Grained Admin Permissions (FGAPv2) feature. An administrator with limited client management permissions can exploit this vulnerability to assign any realm role, including highly privileged roles, to a client's scope mapping. This bypasses intended security controls, allowing the injected role to be projected into a user's authentication token when they access the modified client. This could lead to unauthorized privilege escalation within the Keycloak realm.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
特权授予不正确
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Keycloak 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Keycloak是Keycloak开源的一种开源身份和访问管理解决方案。 Keycloak存在安全漏洞,该漏洞源于具有有限客户端管理权限的管理员可利用细粒度管理员权限功能中的漏洞,将任何领域角色分配给客户端的范围映射,绕过预期的安全控制,可能导致注入的角色在用户访问修改后的客户端时投射到用户身份验证令牌中,从而导致未经授权的权限提升。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Red Hat | Red Hat Build of Keycloak | - | cpe:/a:redhat:build_keycloak: |
II. CVE-2026-9795の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-9795のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-9795 厂商安全公告 (1)
- 🔗 2482462 – (CVE-2026-9795) CVE-2026-9795 keycloak: Keycloak: Privilege escalation via improper scope mapping enforcement 記事全文を読む issue-trackingx_refsource_REDHAT
CVE-2026-9795 其他参考 (1)
Same Patch Batch · Red Hat · 2026-05-28 · 14 CVEs total
| CVE-2026-4408 | 9.0 CRITICAL | Samba: remote code execution in samr |
| CVE-2026-9804 | 7.7 HIGH | Kubevirt: kubevirt: vmexport directory symlink escape enables exporter pod file read |
| CVE-2026-44604 | 7.0 HIGH | Rpm: command injection in rpmuncompress dountar() via unescaped archive top-level director |
| CVE-2026-9802 | 6.8 MEDIUM | Keycloak: keycloak: unauthorized account access via replayed refresh tokens after cluster |
| CVE-2026-9792 | 6.5 MEDIUM | Keycloak: keycloak: security restriction bypass allows unauthorized ropc token acquisition |
| CVE-2026-9796 | 6.5 MEDIUM | Keycloak: keycloak: privilege escalation via time-of-check to time-of-use (toctou) vulnera |
| CVE-2026-9793 | 5.9 MEDIUM | Keycloak: keycloak: security policy bypass in jwe-encrypted request object processing |
| CVE-2026-9794 | 5.3 MEDIUM | Keycloak: keycloak: information disclosure via saml ecp endpoint |
| CVE-2026-9803 | 5.3 MEDIUM | Keycloak: keycloak: denial of service via malformed authorization header |
| CVE-2026-9801 | 4.9 MEDIUM | Keycloak: keycloak: denial of service via malformed ldap password policy response |
| CVE-2026-9791 | 4.3 MEDIUM | Keycloak-rhel9: organization data leak after feature disabled in keycloak |
| CVE-2026-9798 | 4.3 MEDIUM | Keycloak: keycloak: brute-force protection bypass in ciba flow |
| CVE-2026-10028 | 4.3 MEDIUM | Glib-networking: infinite loop in glib-networking gnutls backend allows remote denial of s |
IV. 関連脆弱性
- CVE-2026-11986
Keycloak-rest-admin-ui-ext: authorization bypass vulnerabili - CVE-2026-11577
Keycloak: keycloak: privilege escalation via partialimport f - CVE-2026-9798
Keycloak: keycloak: brute-force protection bypass in ciba fl - CVE-2026-9796
Keycloak: keycloak: privilege escalation via time-of-check t - CVE-2026-9793
Keycloak: keycloak: security policy bypass in jwe-encrypted
同じベンダー: Red Hat
- CVE-2026-54231
Abrt: unsanitized systemd journal content written to dump di - CVE-2026-54230
Abrt: event handler scripts follow symlinks when writing out - CVE-2026-54229
Abrt: chownproblemdir succeeds during active post-create eve - CVE-2026-54228
Abrt: toctou race condition in abrt-dbus setelement allows a - CVE-2026-53702
Gstreamer1-plugins-bad-free: gstreamer: stack buffer overflo
同じ弱点: CWE-266
- CVE-2026-49060
WordPress Hippoo Mobile App for WooCommerce plugin <= 1.9.4 - CVE-2026-53814
OpenClaw < 2026.5.20 - Privilege Escalation via Hook-Trigger - CVE-2026-47169
Quest Bot: Manage Server users can configure AutoRole to gra - CVE-2025-15656
WordPress School Management plugin <= 93.2.0 - Privilege Esc - CVE-2025-53209
WordPress Masteriyo LMS PRO plugin <= 2.20.0 - Privilege Es
V. CVE-2026-9795へのコメント
まだコメントはありません