Keycloak < 26.5.3 の複数の脆弱性

high Nessus プラグイン ID 298654

Language:

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

26.5.3 より前にインストールされている Keycloak のバージョンは、のアドバイザリで言及されているように、複数の脆弱性の影響を受けます。

- Keycloak に欠陥があり、JSON Web TokenJWT承認付与プレビュー機能が、JWT 承認付与処理中のユーザーの無効ステータスを検証できません。この機能が有効な場合、無効なユーザーアカウントを引き続き使用して、有効な JWT を取得できます。CVE-2026-1609

- 攻撃者が、正当な招待トークンの JSON Web TokenJWTペイロード内で、組織 ID を変更しターゲットメールを送信することにより、この脆弱性を悪用する可能性があります。この暗号化署名認証がないため、攻撃者が認証されていない組織に正常に自己登録し、認証されていないアクセスを実行する可能性があります。CVE-2026-1529

- jwt-authorization-grant フローに脆弱性が存在し、トークンを発行する前にアイデンティティプロバイダーIdPが有効になっている場合にサーバーが検証に失敗します。発行者検索メカニズム (lookupIdentityProviderFromIssuer) は、IdP 設定を取得しますが、isEnabled=false でフィルタリングしません。管理者が IdP を無効にした場合 (例: 侵害またはオフボードが原因)、その IdP の署名鍵を所有するエンティティは依然として、Keycloak が受け入れる有効な JWT アサーションを生成でき、有効なアクセストークンが発行されます。CVE-2026-1486

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。