CVE-2026-4282

Name of the Vulnerable Software and Affected Versions Keycloak (versões afetadas não especificadas)

Description Uma falha foi encontrada no Keycloak onde o SingleUseObjectProvider, um armazenamento global de chave-valor, carece de isolamento adequado de tipo e namespace. Isso permite que um invasor não autenticado falsifique códigos de autorização, potencialmente levando à criação de tokens de acesso com privilégios de administrador e escalada de privilégios.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.