Red Hat · Red Hat Build Of Keycloak · CVE-2026-9802
**Nome do Software Vulnerável e Versões Afetadas**
Keycloak (versões afetadas não especificadas)
**Description**
Uma falha existe quando `revokeRefreshToken=true` está habilitado e o armazenamento de sessão persistente é utilizado. A reinicialização do servidor pode resetar os mecanismos de temporização internos, permitindo que um invasor remoto que capturou o token de atualização de um usuário o utilize novamente após a revogação. Isso pode resultar em acesso não autorizado à conta, divulgação de informações ou escalonamento de privilégios.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.