製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

レッドハットのbuild of keycloakにおける入力で指定された数量の不適切な検証に関する脆弱性

タイトル	レッドハットのbuild of keycloakにおける入力で指定された数量の不適切な検証に関する脆弱性
概要	Keycloakに脆弱性が発見されました。権限の低い認証済みユーザーが、この脆弱性を悪用してTokenEndpointに過剰に大きなsubject_token JSON Web Token（JWT）を送信できます。トークンが4000文字の制限を超えると、トークンは静かに破棄され、システムはクライアント認証情報にフォールバックします。これにより、ユーザーはクライアントのサービスアカウントの権限を取得し、権限昇格が発生します。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月5日10:44
最終更新日	2026年6月5日10:44

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

レッドハット

build of keycloak

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-9704	https://www.cve.org/CVERecord?id=CVE-2026-9704
National Vulnerability Database (NVD)
2	CVE-2026-9704	https://nvd.nist.gov/vuln/detail/CVE-2026-9704
Red Hat Customer Portal
3	CVE-2026-9704 - Red Hat Customer Portal	https://access.redhat.com/security/cve/CVE-2026-9704

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-1284	https://cwe.mitre.org/data/definitions/1284.html

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	2481877 (CVE-2026-9704) CVE-2026-9704 keycloak: Keycloak: Privilege escalation due to oversized subject_token JWT	https://bugzilla.redhat.com/show_bug.cgi?id=2481877

変更履歴

No	変更内容	変更日
1	[2026年06月05日] 掲載	2026年6月5日10:44

NVD脆弱性情報

CVE-2026-9704

概要	A flaw was found in Keycloak. An authenticated user with low privileges can exploit this vulnerability by sending an oversized subject_token JSON Web Token (JWT) to the TokenEndpoint. When the token exceeds a 4000-character limit, it is silently dropped, causing the system to fall back to client credentials. This allows the user to gain the permissions of the client's service account, leading to privilege escalation.
公表日	2026年5月27日23:17
登録日	2026年5月28日4:14
最終更新日	2026年6月4日0:40

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:redhat:build_of_keycloak:-::::-:::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://access.redhat.com/security/cve/CVE-2026-9704	secalert@redhat.com
2	https://bugzilla.redhat.com/show_bug.cgi?id=2481877	secalert@redhat.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-1284	入力で指定された数量の不適切な検証	https://cwe.mitre.org/data/definitions/1284.html