CVE-2026-9705CVE-2026-9705是Red Hat Keycloak客户端注册服务(Client Registration Service)中的一个安全绕过漏洞。该漏洞于2026年6月25日由Red Hat安全团队([email protected])披露,CVSS评分为6.5,属于中危级别。Keycloak作为一款广泛使用的开源身份和访问管理(IAM)解决方案,其客户端注册服务允许动态注册和管理OAuth 2.0/OpenID Connect客户端。该漏洞的核心问题在于,当管理员显式禁用某个客户端后,拥有该客户端先前颁发的注册访问令牌(Registration Access Token, RAT)的远程攻击者可以利用此漏洞重新启用该被禁用的客户端。此操作绕过了管理员的安全控制措施,允许攻击者重置客户端密钥(client secret),从而可能恢复对特权API的访问权限。该漏洞的主要影响包括未经授权的信息泄露和潜在的完整性破坏。由于攻击无需用户交互且无需认证即可通过网络发起,对使用Keycloak的企业系统构成了显著的安全威胁。
Keycloak的客户端注册服务遵循OpenID Connect Dynamic Client Registration规范,允许客户端通过RESTful API进行动态注册和管理。每个注册的客户端在注册时会获得一个Registration Access Token(RAT),该令牌用于后续对该客户端注册信息进行修改和管理的身份验证。
该漏洞的技术原理在于:当管理员通过Keycloak管理控制台或管理API将某个客户端状态设置为"禁用(disabled)"时,系统未正确撤销或使该客户端关联的Registration Access Token失效。攻击者利用这一缺陷,持有先前合法颁发的RAT,通过向客户端注册服务的特定端点(如PUT /realms/{realm}/clients-registrations/default/{client_id})发送请求,利用RAT进行身份验证,将客户端的"enabled"属性重新设置为true。
成功利用后,攻击者可以:
1. 重新启用被禁用的客户端;
2. 通过注册端点重置客户端密钥(client secret);
3. 使用新获取的客户端凭证对受Keycloak保护的资源服务器发起API调用;
4. 获取该客户端原本具有的特权访问权限。
该漏洞的CVSS向量为CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N,表明攻击通过网络发起、攻击复杂度低、无需权限和用户交互,对机密性和完整性有低影响,不影响可用性。