Keycloak < 26.4.11 多個弱點
medium Nessus Plugin ID 305939
語言:
概要
遠端主機受多個弱點影響。說明
26.4.11 之前安裝的 Keycloak 版本受到多個弱點影響- 在 Keycloak 的帳戶 REST API 中發現一個瑕疵允許以較低安全性等級經過驗證的使用者執行僅供較高保證工作階段使用的敏感動作。具體而言已取得受害者密碼的攻擊者可刪除受害者已註冊的 MFA/OTP 認證而無需先證明擁有該係數。
然後攻擊者可以註冊自己的 MFA 裝置有效地完全控制帳戶。此弱點會破壞多重驗證所提供的預定保護。 (CVE-2026-3429)
- 在 Keycloak 中發現一個瑕疵。Keycloak Admin API 中有一個授權繞過弱點可讓任何經驗證的使用者 (即使是沒有管理權限的使用者) 列舉其他使用者的組織成員資格。如果攻擊者知道受害者的唯一識別碼 (UUID) 且已啟用「組織」功能就會發生此資訊洩漏。 (CVE-2026-2366)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Keycloak 26.4.11 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 305939
檔案名稱: keycloak_26_4_11.nasl
版本: 1.1
類型: Local
代理程式: unix
系列: Misc.
已發布: 2026/4/10
已更新: 2026/4/10
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.0
CVSS v2
風險因素: Low
基本分數: 3.6
媒介: CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2026-3429
CVSS v3
風險因素: Medium
基本分數: 4.2
媒介: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N
弱點資訊
CPE: cpe:/a:keycloak:keycloak
必要的 KB 項目: Host/local_checks_enabled, Host/uname
修補程式發佈日期: 2026/2/11
弱點發布日期: 2026/2/11
參考資訊
CVE: CVE-2026-2366, CVE-2026-3429
IAVB: 2026-B-0092