PT-2026-44193 · Red Hat · Keycloak

Publicado

2026-05-28

·

Atualizado

2026-06-03

·

CVE-2026-9798

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)
Descrição Uma falha no fluxo de Autenticação de Backchannel Iniciada pelo Cliente (CIBA) permite que um invasor com credenciais de cliente válidas ignore a proteção contra força bruta. Quando uma conta de usuário é temporariamente bloqueada após repetidas tentativas de login malsucedidas, esse mecanismo pode ser explorado para continuar as tentativas de autenticação e a emissão de tokens, levando potencialmente ao acesso não autorizado.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9798
GHSA-Q6H7-XXP7-7429

Produtos afetados

Keycloak