Red Hat · Keycloak · CVE-2026-9795
**Nome do Software Vulnerável e Versões Afetadas**
Keycloak (versões afetadas não especificadas)
**Description**
Uma falha existe no recurso Fine-Grained Admin Permissions (FGAPv2). Um administrador com permissões limitadas de gerenciamento de clientes pode atribuir qualquer função de realm, incluindo funções altamente privilegiadas, ao mapeamento de escopo de um cliente. Isso ignora os controles de segurança, permitindo que a função injetada seja incluída no token de autenticação de um usuário durante o acesso ao cliente, o que pode levar à escalada de privilégios não autorizada dentro do realm.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.