Keycloak < 26.5.4 の複数の脆弱性
low Nessus プラグイン ID 300554
Language:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
26.5.4 より前にインストールされた Keycloak のバージョンは、次を含む複数の脆弱性の影響を受けます- Keycloak Authorization ヘッダーパーサーは、「Bearer」認証スキームのフォーマットに関して過度に権限を与えます。非標準文字タブなどをセパレーターとして受け入れ、RFC 6750 仕様から逸脱する大文字小文字の変更を許容します。CVE-2026-0707
- Keycloak の Docker v2 認証エンドポイントで欠陥が特定されました。この欠陥では、Docker レジストリクライアントが管理上無効化された後も、トークンが発行され続けます。
これは、クライアントの「有効」設定をオフに切り替えても、アクセスは完全には防がれないことを意味します。
(CVE-2026-2733)
- Keycloak の SAML ブローカー機能に欠陥が見つかりました。Keycloak が SAML セットアップのクライアントとして構成されると、SubjectConfirmationData 内の NotOnOrAfter タイムスタンプを検証できません。これにより、攻撃者は SAML 応答の有効期限を遅らせることができます。
(CVE-2026-1190)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Keycloak を 26.5.4 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 300554
ファイル名: keycloak_26_5_4.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2026/3/4
更新日: 2026/3/13
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.3
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2026-0707
CVSS v3
リスクファクター: Low
基本値: 2.7
現状値: 2.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2025-5416
脆弱性情報
CPE: cpe:/a:keycloak:keycloak
必要な KB アイテム: Host/local_checks_enabled, Host/uname
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/2/20
脆弱性公開日: 2026/2/20
参照情報
CVE: CVE-2025-5416, CVE-2026-0707, CVE-2026-1190, CVE-2026-2575, CVE-2026-2733
IAVB: 2026-B-0061