检测

Keycloak < 26.5.3 多种漏洞

high Nessus 插件 ID 298654

语言:

简介

远程主机受到多个漏洞影响。

描述

如公告 所述已安装低于 26.5.3 的Keycloak 版本受到多个漏洞的影响。

 - Keycloak 中存在一个缺陷其中 JSON Web Token (JWT) 授权授予预览功能无法在 JWT 授权处理期间验证用户的禁用状态。启用此功能后,已禁用的用户帐户仍可用于获取有效的 JWT。 (CVE-2026-1609)

 - 攻击者可通过修改合法邀请令牌的 JSON Web 令牌 (JWT) 负载内的组织 ID 和目标电子邮件来利用此漏洞。这种缺少加密签名验证的情况允许攻击者成功地在未经授权的组织中自我注册从而导致未经授权的访问。 (CVE-2026-1529)

 - jwt-authorization-grant 流中存在一个漏洞服务器在颁发标记之前无法验证是否启用了身份提供程序 (IdP)。颁发者查找机制 (lookupIdentityProviderFromIssuer) 会检索 IdP 配置但不会筛选 isEnabled=false。如果管理员禁用某个 IdP例如由于入侵或离开板载情况下拥有该 IdP 签名密钥的实体仍可以生成 Keycloak 接受的有效 JWT 断言从而导致颁发有效的访问令牌。 (CVE-2026-1486)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Keycloak 26.5.3 或更高版本。

另见

https://www.keycloak.org/2026/02/keycloak-2653-released

https://github.com/keycloak/keycloak/issues/46144

https://github.com/keycloak/keycloak/issues/46145

https://github.com/keycloak/keycloak/issues/46146

https://github.com/keycloak/keycloak/issues/46147

https://github.com/advisories/GHSA-63v5-26vq-m4vm

插件详情

严重性: High

ID: 298654

文件名: keycloak_26_5_3.nasl

版本: 1.3

类型: local

代理: unix

系列: Misc.

发布时间: 2026/2/11

最近更新时间: 2026/2/13

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-1486

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:keycloak:keycloak

必需的 KB 项: Host/local_checks_enabled, Host/uname

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/2/9

漏洞发布日期: 2026/2/9

参考资料信息

CVE: CVE-2025-14778, CVE-2026-1190, CVE-2026-1486, CVE-2026-1529, CVE-2026-1609

IAVB: 2026-B-0041