CVE-2026-0707
ŚrednieCVSS 5.3Streszczenie
W Keycloak znaleziono lukę, która dotyczy parsera nagłówka autoryzacji. Parser ten jest zbyt tolerancyjny wobec formatowania schematu autoryzacji 'Bearer', akceptując niestandardowe znaki jako separatory oraz tolerując różnice w wielkości liter, które odbiegają od specyfikacji RFC 6750.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do zasobów, ponieważ atakujący może wykorzystać niestandardowe znaki w nagłówkach autoryzacji, co może zmylić system autoryzacji.
Rekomendacja
Zaleca się aktualizację Keycloak do najnowszej wersji, która poprawia parser nagłówka autoryzacji, aby zapewnić zgodność z RFC 6750 oraz ograniczyć akceptowane znaki.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Keycloak. The Keycloak Authorization header parser is overly permissive regarding the formatting of the "Bearer" authentication scheme. It accepts non-standard characters (such as tabs) as separators and tolerates case variations that deviate from RFC 6750 specifications.

