8.5высокая
BDU:2026-01704 (CVE-2026-1529)
Уязвимость компонента JSON Web Token Handler программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-02-11
Описание
Уязвимость компонента JSON Web Token Handler программного средства для управления идентификацией и доступом Keycloak связана с ошибками проверки криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Red Hat Build of Keycloak (26.2)Red Hat Build of Keycloak (26.2.13)Red Hat Build of Keycloak (26.4)Red Hat Build of Keycloak (26.4.9)
Способ устранения
Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2026-1529
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи