CVE-2026-4630

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Description Uma falha de Referência Direta Insegura a Objeto (IDOR) existe no endpoint da API de Proteção de Serviços de Autorização. Um cliente autenticado pode ignorar as verificações de autorização ao fornecer o identificador único (UUID) de um recurso pertencente a um Servidor de Recursos diferente dentro do mesmo realm. Isso permite operações GET, PUT e DELETE não autorizadas, o que pode resultar na divulgação de informações ou na modificação e exclusão não autorizadas de dados.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.