漏洞概述 漏洞编号:Bug 2496891 (CVE-2026-14615) 漏洞类型:授权绕过漏洞 描述:在 函数中存在一个授权绕过漏洞。该问题源于逻辑错误,其中 过滤器仅在传统权限模式激活时应用。在 FGAP v2 下, 返回 ,导致过滤器被跳过。 利用方式:具有委托管理员角色和 权限的攻击者可以通过调用 端点来利用此漏洞。成功利用允许攻击者枚举父组下的隐藏子组。 影响范围 受影响组件:keycloak-services 受影响版本:未指定 操作系统:Linux 优先级:中等 严重程度:中等 修复方案 修复版本:未指定 关闭原因:未指定 最后关闭时间:未指定 冻结时间:未指定 利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 报告时间:2026-07-03 15:30 UTC by OSIDB Bzimport 修改时间:2026-07-03 15:38 UTC CC列表:11 users (显示) 目标里程碑:未指定 QA联系人:未指定 文档联系人:未指定 URL:未指定 白名单:未指定 依赖项:未指定 阻塞项:未指定 TreeView:取决于 / blocked 附件 附件链接:(Terms of Use) 描述 详细描述: - 披露子组UUID、名称和路径。 - 访问子组计数和自定义属性。 - 通过 标志确认未授权数据中的绕过。 备注 备注:您需要登录才能在此漏洞上发表评论或进行更改。