Red Hat · Keycloak · CVE-2026-4325
Name of the Vulnerable Software and Affected Versions
Keycloak (versões afetadas não especificadas)
Description
Uma falha foi encontrada no Keycloak onde o SingleUseObjectProvider, um armazenamento global de chave-valor, carece de isolamento adequado de tipo e namespace. Isso permite que um invasor exclua entradas de uso único arbitrárias, potencialmente permitindo a reprodução de tokens de ação consumidos, como links de redefinição de senha. A exploração bem-sucedida pode levar ao acesso não autorizado ou comprometimento da conta.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.