PT-2026-41833 · Red Hat · Keycloak
Osidb Bzimport
·
Publicado
2026-05-19
·
Atualizado
2026-06-10
·
CVE-2026-8830
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Um usuário autenticado pode ignorar as políticas de WebAuthn configuradas durante o registro de credenciais manipulando o JavaScript do lado do cliente. O problema ocorre porque a função
processAction() do lado do servidor não valida se os parâmetros da credencial recém-criada, como os algoritmos de chave pública, estão alinhados com as políticas de WebAuthn configuradas no realm. Isso pode resultar na criação de credenciais que não atendem aos requisitos de segurança administrativa, permitindo potencialmente métodos de autenticação não conformes.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keycloak