CVE-2026-8922 CVSS 5.4 中危

CVE-2026-8922 Keycloak撤销策略绕过漏洞

披露日期: 2026-05-19

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8922

漏洞类型

逻辑漏洞

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Keycloak

漏洞概述

Keycloak在同时配置realm级和client级notBefore撤销策略时，其OIDC内省功能存在逻辑缺陷，无法正确执行realm级别的策略。这导致本应因策略变更而被撤销的令牌仍被系统视为有效。攻击者可利用此漏洞绕过撤销机制，维持未授权的会话访问，从而威胁系统的身份认证与访问管理安全。

技术细节

该漏洞的核心在于Keycloak处理OIDC内省请求时的策略优先级逻辑错误。当系统同时启用realm级全局notBefore策略和client级特定策略时，内省端点在验证令牌有效性时，未能正确叠加或校验realm级别的限制条件。具体表现为，系统仅依据client级notBefore时间戳进行判断，忽略了realm级策略中可能更严格的令牌失效时间。由于notBefore机制通常用于强制令牌在特定事件（如用户登出、密码重置）后失效，这一绕过使得旧令牌通过验证。攻击者若持有此类令牌，即便管理员已执行撤销操作，攻击者仍可利用该令牌进行身份验证，获取低权限级别的敏感信息或实施未授权操作，造成机密性和完整性影响。此漏洞利用难度较低，无需用户交互，且攻击者仅需具备低权限即可发起验证请求，具有较高的潜在风险。

攻击链分析

STEP 1

步骤1

攻击者获取目标Keycloak realm的有效访问令牌。

STEP 2

步骤2

管理员配置realm级别的notBefore策略，意图撤销特定时间点之前的所有令牌。

STEP 3

步骤3

攻击者向OIDC内省端点发送已被realm策略撤销的旧令牌进行验证。

STEP 4

步骤4

由于漏洞，Keycloak仅检查client级策略，错误返回令牌状态为active。

STEP 5

步骤5

攻击者利用该有效的令牌访问受保护的API或资源，维持未授权访问。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Conceptual PoC for CVE-2026-8922
# This script checks if a token remains active despite a realm-level revocation policy.

def check_revocation_bypass(introspect_url, client_id, client_secret, token):
    headers = {'Content-Type': 'application/x-www-form-urlencoded'}
    data = {
        'client_id': client_id,
        'client_secret': client_secret,
        'token': token
    }
    
    response = requests.post(introspect_url, data=data, headers=headers)
    result = response.json()
    
    # If 'active' is true, the revocation policy is bypassed
    if result.get('active', False):
        print("[+] Vulnerability Detected: Token is active despite realm revocation policy.")
        return True
    else:
        print("[-] Token is correctly inactive.")
        return False

# Example usage
# check_revocation_bypass("https://target.com/realms/myrealm/protocol/openid-connect/token/introspect", "client", "secret", "old_token_string")

影响范围

Keycloak（具体受影响版本需参考官方公告）

防御指南

临时缓解措施

在未升级补丁前，建议避免同时使用realm级和client级的notBefore撤销策略，或者通过外部网关层强制执行额外的令牌有效性检查以阻断绕过风险。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8922
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8922
3 Details https://www.cvedetails.com/cve/CVE-2026-8922/
4 VulDB https://vuldb.com/cve/CVE-2026-8922
5 Link https://access.redhat.com/security/cve/CVE-2026-8922
6 Link https://bugzilla.redhat.com/show_bug.cgi?id=2479586

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表