CVE-2026-4629
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W Keycloak wykryto podatność, która pozwala użytkownikowi z uprawnieniem `manage-clients` na wstrzyknięcie twardo zakodowanego mapowania ról do dowolnego klienta. Działanie to umożliwia ominięcie istniejących ograniczeń zakresu i dodanie roli `realm-admin` do generowanych tokenów, co prowadzi do eskalacji uprawnień i pełnego dostępu administracyjnego do realm.
Ocena ryzyka
Organizacja narażona jest na przejęcie pełnej kontroli nad realmem przez uprzywilejowanego użytkownika, co może skutkować nieautoryzowanym dostępem do wrażliwych danych i naruszeniem integralności systemu.
Rekomendacja
Należy natychmiast zaktualizować Keycloak do wersji zawierającej poprawkę oraz przejrzeć i ograniczyć uprawnienia `manage-clients` tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Keycloak. A highly privileged user with `manage-clients` permission can exploit this vulnerability by injecting a hardcoded role mapper into any client. This action allows the user to bypass existing scope restrictions and inject the `realm-admin` role into generated tokens, resulting in privilege escalation and full administrative access to the realm.

