Keycloak - CVE-2026-2092

Date de publication :

Il s’agit d’une vulnérabilité dans le point de terminaison SAML Broker de Keycloak.

Keycloak est une solution d’authentification centralisée et de SSO basée sur des standards comme SAML. Red Hat build of Keycloak est la distribution maintenue par Red Hat, proposée en serveur autonome et en images/opérateur pour OpenShift.

Lorsque la réponse SAML complète n’est pas signée, le produit ne vérifie pas correctement qu’une assertion chiffrée respecte les mêmes exigences de confiance qu’une assertion en clair. Un attaquant disposant d’une assertion SAML valide signée peut alors insérer une assertion chiffrée forgée pour un autre principal et la faire traiter en priorité par le serveur.

Elle permet une usurpation d’identité avec accès non autorisé et divulgation potentielle d’informations.

CVE-2026-2092

[Score CVSS v3.1 : 7.7]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

•   Contournement de la politique de sécurité
•   Atteinte à la confidentialité des données
•   Atteinte à l'intégrité des données

Exploitation

La vulnérabilité exploitée est du type
CWE-1287 : Improper Validation of Specified Type of Input

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Élevée
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Red Hat build of Keycloak 26.2 versions antérieures à 26.2.14, 
•   Red Hat build of Keycloak 26.4 versions antérieures à 26.4.10, 
•   Projet Keycloak versions antérieures à 26.5.5 dans la branche 26.5, 
•   Le ticket amont référence aussi des correctifs pour les branches 26.2.14, 26.4.10, 26.5.5 et 26.6.0.

Solutions ou recommandations

•   Red Hat build of Keycloak 26.2 versions 26.2.14 et supérieures, 
•   Red Hat build of Keycloak 26.4 versions 26.4.10 et supérieures, 
•   Keycloak versions 26.5.5 et supérieures dans la branche 26.5, 
•   Keycloak versions 26.6.0 et supérieures dans la branche 26.6

Liens