发布日期：2026-03-11
更新日期：2026-06-17

受影响系统：

Keycloak Keycloak

描述：

---

CVE(CAN) ID: CVE-2026-3911

Keycloak是Keycloak开源的一种开源身份和访问管理解决方案。
Keycloak存在未授权访问漏洞，该漏洞源于系统仅校验攻击者具备view-users用户查看权限，未叠加属性可见性二次校验，攻击者可利用该漏洞访问特定管理接口，违规读取管理员配置为隐藏的用户自定义属性，造成未授权敏感信息泄露，暴露用户隐私数据。

<**>

建议：

---

厂商补丁：

Keycloak
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/errata/RHSA-2026:6478

浏览次数：30
严重程度：0（网友投票）