漏洞概述 漏洞编号: Bug 2482459 (CVE-2026-9792) 漏洞名称: Keycloak: Security restriction bypass allows unauthorized ROPC token acquisition 描述: 在Keycloak的Client Policies中,特别是 组件内,当使用特定的客户端提供者(如client-type、client-roles、client-attributes、client-scope)来强制执行安全限制时, 执行器会被静默绕过。这允许未认证的远程攻击者通过Resource Owner Password Credentials (ROPC) 流程获取令牌,即使策略明确配置为阻止此操作。该漏洞可能导致未授权访问和信息泄露。 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: medium 严重性: medium 修复方案 报告日期: 2026-05-28 03:10 UTC by OSIDB Bzimport 修改日期: 2026-05-28 03:38 UTC OC List: 10 users 固定版本: 未指定 关闭日期: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 附加信息 关键词: Security 状态: NEW 别名: CVE-2026-9792 目标里程碑: --- 分配给: Product Security DevOps Team QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 Tree/View: depends on / blocked 附件 附件链接: (Terms of Use) 评论 评论者: OSIDB Bzimport 评论时间: 2026-05-28 03:10:52 UTC 评论内容: 描述了一个漏洞,该漏洞允许未认证的远程攻击者通过ROPC流程获取令牌,即使策略明确配置为阻止此操作。 其他 登录提示: 需要登录才能评论或对此bug进行更改。 页脚 隐私: 链接 联系: 链接 FAQ: 链接 法律: 链接 总结 该漏洞涉及Keycloak的安全限制绕过,允许未认证的远程攻击者通过ROPC流程获取令牌,可能导致未授权访问和信息泄露。目前状态为NEW,尚未有具体的修复方案。