CVE-2026-23552: Schwachstelle in Apache Camel Keycloak erlaubt Realm-Übergreifenden Zugriff
⚠️ CVE-Referenzen:
CVE-2026-23552
Zusammenfassung
Eine kritische Sicherheitslücke in der Apache Camel Keycloak-Komponente ermöglicht es, JWT-Token aus einem Keycloak-Realm in einem anderen Realm zu verwenden. Dadurch können Benutzer unbefugten Zugriff über isolierte Mandanten hinweg erlangen. Betroffen sind die Versionen 4.15.0 bis 4.17.0 - Nutzer sollten umgehend auf Version 4.18.0 aktualisieren, um das Problem zu beheben.
Apache - Apache Camel - CRITICAL - CVE-2026-23552.
The KeycloakSecurityPolicy in the Apache Camel Keycloak component is vulnerable to a bypass that allows JWT tokens from one Keycloak realm to be accepted by policies configured for different realms, thus compromising tenant isolation. This results in the potential for unauthorized access and actions being taken across domains that are intended to be isolated. It is crucial for users to upgrade from affected versions (4.15.0 to 4.17.0) to 4.18.0 to mitigate this issue.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io