製品・ソフトウェアに関する情報
Vulnerability Search
レッドハットのbuild of keycloakにおけるスプーフィングによる認証回避に関する脆弱性
Title レッドハットのbuild of keycloakにおけるスプーフィングによる認証回避に関する脆弱性
Summary

Keycloakのlogin-actionsエンドポイントにセッション固定の脆弱性が発見されました。認証されていない攻撃者はこの脆弱性を悪用して認証セッションをあらかじめ作成し、被害者を悪意あるリンクに誘導できます。/login-actions/restartエンドポイントは十分なCSRF保護やクッキー所有権の検証を行わずにセッションハンドルを処理するため、攻撃者は認証フローの状態をリセットできます。これにより、シングルサインオン(SSO)が被害者の操作なしに透明に認証を完了し、攻撃者は被害者の資格情報を必要とせずにrequired-actionフォームを乗っ取れます。この脆弱性を悪用されると、権限の高い管理者アカウントを含む完全なアカウントの乗っ取りが発生する恐れがあります。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 19, 2026, midnight
Registration Date June 5, 2026, 10:45 a.m.
Last Update June 5, 2026, 10:45 a.m.
CVSS3.0 : 重要
Score 7.5
Vector CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Affected System
レッドハット
build of keycloak 26.4 以上 26.4.12 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月05日]
  掲載		 June 5, 2026, 10:45 a.m.
NVD Vulnerability Information
CVE-2026-7507
Summary

A session fixation vulnerability was found in Keycloak's login-actions endpoints. An unauthenticated attacker could exploit this flaw by pre-creating an authentication session and tricking a victim into visiting a maliciously crafted link. By leveraging the /login-actions/restart endpoint—which processes session handles without adequate CSRF protection or cookie ownership validation—an attacker can reset the authentication flow state. This causes Single Sign-On (SSO) to authenticate the victim transparently upon clicking the link, allowing the attacker to hijack the required-action form without needing the victim's credentials. A successful exploit could lead to complete account takeover, including highly privileged administrative accounts.

Publication Date May 19, 2026, 9:16 p.m.
Registration Date May 20, 2026, 4:12 a.m.
Last Update May 21, 2026, 2:16 a.m.
Related information, measures and tools
Common Vulnerabilities List