CVE-2026-0707

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição O analisador do cabeçalho Authorization do Keycloak é excessivamente permissivo em relação ao formato do esquema de autenticação "Bearer". Ele aceita caracteres não padrão, como tabulações, como separadores e tolera variações de caixa que se desviam das especificações da RFC 6750. Isso pode potencialmente levar a uma contornação do controle de segurança.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.