CVE-2026-8922 — maven org.keycloak:keycloak-services | Analyse & priorisation

Intelligence › CVE › CVE-2026-8922

Keycloak: Revoked Tokens Can Remain Active When Both Realm-Level and Client-Level `notBefore` Revocation Policies are Configured

CVSS

5.4

EPSS

Priorité

KEV CISA

—

Analyse

P2 — à surveiller. Cette vulnérabilité présente un score CVSS de 5.4 (sévérité moyenne) et une probabilité d'exploitation EPSS de 0 % sur 30 jours.

Une exploitation active (in-the-wild) a été observée pour cette faille.

Cette vulnérabilité est associée à l'activité de Conti.

Produit concerné : maven org.keycloak:keycloak-services.

Action recommandée : intégrer au cycle de patch standard.

Détails techniques

Éditeur	maven
Produit	org.keycloak:keycloak-services
CWE	CWE-303 Incorrect Implementation of Authentication Algorithm
Publiée	2026-05-19
Sources	GHSA
Gang ransomware	Conti

Références

CVE liées

Prioriser ça dans VOTRE SI ?

La donnée est gratuite. Pour un avis sur l'impact réel sur votre parc et un plan de remédiation, on en parle.