CVE-2026-4282 Red Hat — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,4 (HIGH)
Тип уязвимости	CWE-653
Поставщик	Red Hat
Публичный эксплойт	Нет

В Keycloak обнаружена ошибка. SingleUseObjectProvider, глобальное хранилище значений ключей, не имеет надлежащей изоляции типа и пространства имен. Эта уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, подделать коды авторизации. Успешная эксплуатация может привести к созданию токенов доступа с возможностью администрирования, что приведет к повышению привилегий.

Показать оригинальное описание (EN)

A flaw was found in Keycloak. The SingleUseObjectProvider, a global key-value store, lacks proper type and namespace isolation. This vulnerability allows an unauthenticated attacker to forge authorization codes. Successful exploitation can lead to the creation of admin-capable access tokens, resulting in privilege escalation.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Высокая

Сложно эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-653

Уязвимые продукты 5

Конфигурация	От (включительно)	До (исключительно)
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:-::::text-only:::	—	—
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:26.2::::text-only:::	—	—
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:26.2.15::::text-only:::	—	—
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:26.4::::text-only:::	—	—
Redhat Build_Of_Keycloak cpe:2.3:a:redhat:build_of_keycloak:26.4.11::::text-only:::	—	—