漏洞概述 漏洞编号: Bug 2482462 (CVE-2026-9795) 漏洞描述: 在Keycloak中, 和 的写端点(添加和删除scope映射)未调用 。持有单一客户端细粒度管理权限的管理员可以附加任何角色(包括 )到该客户端的scope映射中,从而绕过 权限边界。当特权用户通过修改后的客户端重新认证时,注入的角色会被投影到发出的令牌中。 影响范围 受影响组件: 受影响版本: 所有支持FGAPv2的版本 优先级: 高 严重程度: 高 目标里程碑: 无 硬件: 所有 操作系统: Linux 组件: 漏洞 修复方案 补丁可用性: 无 文件问题跟踪器: 是 CVSS评分: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N (7.3 High) 确认: 是 复现步骤 1. 在realm上启用FGAPv2 ( ) 2. 创建一个具有细粒度管理权限的委派管理员,仅针对单个客户端,无全局管理权限,无 权限 3. 作为委派管理员,调用 在角色主体中——请求成功,尽管没有 权限 4. 可选地,通过 翻转 5. 通过修改后的客户端以持有 角色的用户身份进行认证 6. 检查发出的令牌—— 通过注入的scope映射被投影到令牌中 利用代码 其他信息 报告日期: 2026-05-28 03:18 UTC by OSIDB Bzimport 修改日期: 2026-05-28 03:47 UTC CC列表: 10 users 修复版本: 未指定 关闭版本: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 附件 附件: 无 条款使用: 无 备注 需要登录才能评论或对此bug进行更改。 --- 总结完毕