PT-2026-29730 · Red Hat · Keycloak
Ngọc Chung Kim
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-4325
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Keycloak (versões afetadas não especificadas)
Description
Uma falha foi encontrada no Keycloak onde o SingleUseObjectProvider, um armazenamento global de chave-valor, carece de isolamento adequado de tipo e namespace. Isso permite que um invasor exclua entradas de uso único arbitrárias, potencialmente permitindo a reprodução de tokens de ação consumidos, como links de redefinição de senha. A exploração bem-sucedida pode levar ao acesso não autorizado ou comprometimento da conta.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keycloak