CVE-2020-27826

**Nome do software vulnerável e versões afetadas:

Versões do Keycloak anteriores à 12.0.0

Descrição:

Foi identificada uma falha no Keycloak que permite atualizar os atributos de metadados do usuário por meio da API REST de contas. Essa falha permite que um invasor altere seu próprio atributo NameID para se passar pelo usuário administrador de qualquer aplicativo específico.

Recomendações:

Para versões anteriores à 12.0.0, atualize para a versão 12.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API REST de conta para minimizar o risco de exploração. Evite usar o atributo NameID no endpoint da API afetado até que o problema seja resolvido.