CVE-2026-9795

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Description Uma falha existe no recurso Fine-Grained Admin Permissions (FGAPv2). Um administrador com permissões limitadas de gerenciamento de clientes pode atribuir qualquer função de realm, incluindo funções altamente privilegiadas, ao mapeamento de escopo de um cliente. Isso ignora os controles de segurança, permitindo que a função injetada seja incluída no token de autenticação de um usuário durante o acesso ao cliente, o que pode levar à escalada de privilégios não autorizada dentro do realm.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.