漏洞概述 漏洞编号:CVE-2026-12388 漏洞名称:keycloak-broker: Keycloak: 通过身份提供者映射器中的不当授权实现权限提升到域管理员 状态:NEW 产品:Security Response 组件:vulnerability 操作系统:Linux 优先级:medium 严重程度:medium 影响范围 受影响组件:org.keycloak.broker 组件中的 Keycloak 问题描述:身份提供者映射器端点未能强制执行 授权检查,这是标准角色映射端点的标准行为。具有 权限的攻击者可以利用这一点。 攻击方式:配置一个新的 OIDC 或 SAML 身份提供者(IDP)指向攻击者控制的服务器。添加一个“硬编码角色”映射器到该 IDP,以针对高权限角色,如 。通过恶意 IDP 进行身份验证。 后果:由于映射器不验证管理员是否有权限授予目标角色,角色会被成功注入到用户的会话中,导致从委托管理员到域管理员的完全权限提升。 修复方案 报告时间:2026-06-16 11:39 UTC by OSIDB Bzimport 修改时间:2026-06-30 11:50 UTC (history) CC 列表:11 users (rhos) 克隆自:无 环境:无 最后关闭:无 embargoed:无 POC 代码或利用代码 页面中未包含具体的 POC 代码或利用代码。 总结 该漏洞涉及 Keycloak 的身份提供者映射器端点未能正确执行授权检查,导致权限提升。攻击者可以通过配置恶意 IDP 并利用此漏洞,从委托管理员提升到域管理员。目前该漏洞状态为 NEW,尚未有具体的修复方案。