CVE-2026-0871

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Existe um problema no Keycloak onde um administrador com permissão manage-users pode burlar a restrição pretendida da configuração "Apenas administradores podem visualizar" para atributos não gerenciados. Esse bypass permite que administradores modifiquem esses atributos, potencialmente levando a alterações não autorizadas nos perfis de usuário, apesar das configurações do sistema projetadas para impedir tais modificações. O problema envolve controle de acesso inadequado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.