漏洞概述 漏洞编号:CVE-2026-9083 漏洞名称:Keycloak: Information disclosure through arbitrary filesystem path probing 状态:NEW 报告日期:2026-05-20 14:14 UTC 修改日期:2026-06-25 15:59 UTC CC列表:11 users 产品:Security Response 组件:vulnerability 版本:unspecified 硬件:All 操作系统:Linux 优先级:medium 严重性:medium 目标里程碑:未指定 分配给:Product Security DevOps Team 影响范围 漏洞描述:在Keycloak中,具有“manage-realm”角色的管理员可以通过提交任意文件系统路径作为密钥库参数来利用此漏洞。这允许管理员探测任意文件系统路径,确定哪些文件存在且可由Keycloak进程读取。这种信息泄露可用于识别后续攻击的高价值目标。 修复方案 修复版本:未指定 关闭日期:未指定 环境:未指定 最后关闭:未指定 已屏蔽:未指定 附件 附件名称:Terms of Use 描述: 备注 需要登录才能评论或对此漏洞进行更改。 其他信息 关键词:Security 别名:CVE-2026-9083 URL:未指定 白板:未指定 依赖项:未指定 阻塞项:未指定 树视图:取决于 / Stocked 页脚 隐私:未指定 联系:未指定 FAQ:未指定 法律:未指定 导航栏 首页:未指定 新:未指定 搜索:未指定 我的链接:未指定 帮助:未指定 快速搜索:未指定 用户信息 登录:未指定 其他 Bugzilla:未指定 总结 该漏洞涉及Keycloak中的信息泄露问题,允许具有特定角色的管理员通过提交任意文件系统路径来探测文件系统的存在和可读性。目前尚未提供具体的修复方案和版本信息。