JVNDB-2026-011785

レッドハットのbuild of keycloakにおける解析前および正規化前の認証：誤った動作順序に関する脆弱性

Keycloakに脆弱性が見つかりました。認証済みのユーザーがuma_protectionロールを持っている場合、User-Managed Access (UMA) ポリシーの検証を回避できます。これにより、攻撃者はURLパスが攻撃者所有のリソースを指定していても、他のユーザーが所有するリソース識別子をポリシー作成リクエストに含めることが可能となります。その結果、攻撃者は被害者所有のリソースに対して不正な権限を獲得し、Requesting Party Token (RPT) を取得して機密情報にアクセスしたり、不正な操作を実行したりすることができます。

レッドハット

• build of keycloak
• build of keycloak 26.2.15
• build of keycloak 26.2
• build of keycloak 26.4.11
• build of keycloak 26.4

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

レッドハット

• Red Hat Bugzilla : 2450251  (CVE-2026-4636) CVE-2026-4636 keycloak: Keycloak: UMA policy bypass allows authenticated users to gain unauthorized access to victim-owned resources.
• Red Hat Customer Portal : RHSA-2026:6475 - Security Advisory - Red Hat Customer Portal
• Red Hat Customer Portal : RHSA-2026:6476 - Security Advisory - Red Hat Customer Portal
• Red Hat Customer Portal : RHSA-2026:6477 - Security Advisory - Red Hat Customer Portal
• Red Hat Customer Portal : RHSA-2026:6478 - Security Advisory - Red Hat Customer Portal
• Red Hat Customer Portal : CVE-2026-4636 - Red Hat Customer Portal

1. 解析前および正規化前の認証：誤った動作順序(CWE-551) [その他]

1. CVE-2026-4636

1. National Vulnerability Database (NVD) : CVE-2026-4636

• [2026年04月20日]
    掲載