CVE-2026-8922

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Uma falha no recurso de Introspecção do OpenID Connect (OIDC) ocorre quando as políticas de revogação notBefore em nível de realm e em nível de cliente estão configuradas simultaneamente. Nesse cenário, o sistema não respeita adequadamente a política de nível de realm, permitindo que tokens que deveriam ter sido revogados permaneçam ativos. Isso pode levar ao acesso não autorizado ou à validade contínua da sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.