CERTFR-2026-AVI-0159_Multiples vulnérabilités dans Keycloak
AVIS CERT
CERT-FR
Publié le 12 février 2026 à 15h28
Objet
Multiples vulnérabilités dans Keycloak
Référence
CERTFR-2026-AVI-0159
Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Keycloak versions antérieures à 26.5.3
Résumé
De multiples vulnérabilités ont été découvertes dans Keycloak. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Keycloak keycloak-2653-released du 10 février 2026
- CVE-2025-14778
- CVE-2026-1486
- CVE-2026-1529
- CVE-2026-1609