Pegasusmkd

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Description** Um usuário autenticado com baixos privilégios pode obter escalonamento de privilégios ao enviar um JSON Web Token (JWT) — um meio compacto e seguro para URLs de representar reivindicações transferidas entre duas partes — superdimensionado para o 'TokenEndpoint'. Quando o `subject token` excede 4000 caracteres, o sistema o descarta silenciosamente e retorna para as credenciais do cliente, concedendo ao usuário as permissões da conta de serviço do cliente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.