CVE-2026-9791

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Um usuário autenticado com associação a uma organização existente pode explorar uma falha ao acessar APIs voltadas para o usuário, como a API de conta, ou ao solicitar um token OpenID Connect (OIDC) com o escopo organization. Isso resulta na divulgação de metadados da organização em tokens, mesmo que um administrador tenha desativado explicitamente o recurso de Organizações. Esse vazamento pode levar a decisões de autorização incorretas por parte dos servidores de recursos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.