Knutz3N

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de escalonamento de privilégios no recurso de troca de tokens do Keycloak. A falta de autorização permite que um aplicativo cliente, detentor de um token de acesso válido, troque tokens para qualquer cliente de destino, passando o `client id` do destino. Isso poderia permitir que um cliente obtivesse acesso não autorizado a serviços adicionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.