Katalog CVE

CVE-2026-0707

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Keycloak znaleziono lukę, która dotyczy parsera nagłówka autoryzacji. Parser ten jest zbyt tolerancyjny wobec formatowania schematu autoryzacji 'Bearer', akceptując niestandardowe znaki jako separatory oraz tolerując różnice w wielkości liter, które odbiegają od specyfikacji RFC 6750.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do zasobów, ponieważ atakujący może wykorzystać niestandardowe znaki w nagłówkach autoryzacji, co może zmylić system autoryzacji.

Rekomendacja

Zaleca się aktualizację Keycloak do najnowszej wersji, która poprawia parser nagłówka autoryzacji, aby zapewnić zgodność z RFC 6750 oraz ograniczyć akceptowane znaki.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Keycloak. The Keycloak Authorization header parser is overly permissive regarding the formatting of the "Bearer" authentication scheme. It accepts non-standard characters (such as tabs) as separators and tolerates case variations that deviate from RFC 6750 specifications.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS