漏洞概述 漏洞编号: Bug 2482472 (CVE-2026-9800) 漏洞名称: Keycloak Policy Enforcer: Authorization bypass via incorrect URI comparison 报告日期: 2026-05-28 04:19 UTC 修改日期: 2026-05-25 16:01 UTC 状态: NEW 优先级: high 严重程度: high 组件: vulnerability 硬件: All 操作系统: Linux 目标里程碑: --- 分配给: Product Security DevOps Team 影响范围 受影响版本: 26.0.5 (latest on Maven Central) 及所有包含 的先前版本 CVSS评分: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (8.1 High) 影响描述: 任何具有有效访问令牌的用户,无需特定角色、范围或 UMA 权限。攻击者只需知道 值(默认为 ),并通过在请求 URL 中包含该值(作为路径段或查询参数)来绕过所有授权策略。 修复方案 补丁可用性: no 文件问题跟踪器: Yes, for all supported release streams 建议日期: 19-Aug-2026 利用步骤 1. 部署一个使用 的应用程序,并将 设置为 (或任何值)。 2. 获取任何已认证用户的有效访问令牌(无需特定角色)。 3. 向受保护的端点发送请求,并在路径中附加 : 4. 或者,将其作为查询参数附加: 5. 请求被授予,无需任何授权评估——没有角色检查、范围检查、UMA 权限检查运行。 其他信息 关键词: Security 别名: CVE-2026-9800 截止日期: 2026-08-19 产品: Security Response 版本: unspecified QA 联系人: --- 文档联系人: --- URL: --- 白名单: --- 依赖项: --- 阻塞项: --- TreeView: depends on / blocked 备注 需要登录才能评论或对此漏洞进行更改。