CVE-2026-3872 Red Hat — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,3 (HIGH)
Тип уязвимости	CWE-601 (Открытое перенаправление)
Поставщик	Red Hat
Публичный эксплойт	Нет

В Keycloak обнаружена ошибка. Эта проблема позволяет злоумышленнику, который контролирует другой путь на том же веб-сервере, обойти разрешенный путь при перенаправлении унифицированных идентификаторов ресурсов (URI), в которых используются подстановочные знаки. Успешная атака может привести к краже токена доступа, что приведет к раскрытию информации.

Показать оригинальное описание (EN)

A flaw was found in Keycloak. This issue allows an attacker, who controls another path on the same web server, to bypass the allowed path in redirect Uniform Resource Identifiers (URIs) that use a wildcard. A successful attack may lead to the theft of an access token, resulting in information disclosure.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Требуется

Нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-601 Open Redirect (Открытое перенаправление)

Уязвимые продукты 5

Конфигурация	От (включительно)	До (исключительно)
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:-::::text-only:::	—	—
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:26.2::::text-only:::	—	—
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:26.2.15::::text-only:::	—	—
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:26.4::::text-only:::	—	—
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:26.4.11::::text-only:::	—	—