Vulnerabilities ›

CVE-2026-0871

Medium

A flaw was found in Keycloak. An administrator with `manage-users` permission can bypass the "Only administrators can view" setting for unmanaged attributes, allowing them to modify these attributes.

CWE-266 — Weakness Type

                    Published: Feb 27, 2026                      ·  Modified: Feb 28, 2026                      ·  Source: NVD                

CVSS v3

4.9

🔗 NVD Official

📄 Description (English)

A flaw was found in Keycloak. An administrator with `manage-users` permission can bypass the "Only administrators can view" setting for unmanaged attributes, allowing them to modify these attributes. This improper access control can lead to unauthorized changes to user profiles, even when the system is configured to restrict such modifications.

🤖 AI Executive Summary

A Keycloak vulnerability allows administrators with manage-users permission to bypass restrictions on unmanaged attributes, enabling unauthorized user profile modifications. This improper access control flaw affects systems where attribute visibility is intended to be restricted to administrators only.

📄 Description (Arabic)

تم اكتشاف خلل في نظام إدارة الهويات Keycloak يتعلق بالتحكم غير الصحيح بالوصول. يسمح الخلل لمسؤول لديه صلاحية إدارة المستخدمين بتجاوز إعدادات الحماية المتعلقة بالسمات غير المدارة وتعديلها. هذا يشكل مخاطر أمنية على سلامة بيانات المستخدمين والامتثال للسياسات الأمنية.

🤖 ملخص تنفيذي (AI)

ثغرة في Keycloak تسمح للمسؤولين الذين لديهم صلاحية manage-users بتجاوز القيود على السمات غير المدارة، مما يتيح تعديل ملفات المستخدمين بشكل غير مصرح. يؤثر هذا الخلل في التحكم بالوصول على الأنظمة التي يُقصد فيها تقييد رؤية السمات للمسؤولين فقط.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 07:08

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom

🎯 MITRE ATT&CK Techniques

T1078.002 T1548.002 T1087.001

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update Keycloak to the latest patched version that addresses CVE-2026-0871. Review and audit administrator permissions, particularly manage-users roles. Implement principle of least privilege for administrative accounts. Monitor attribute modification logs for unauthorized changes. Verify access control configurations for unmanaged attributes are properly enforced.

🔧 خطوات المعالجة (العربية)

قم بتحديث Keycloak إلى أحدث إصدار مصحح يعالج CVE-2026-0871. راجع وتدقيق صلاحيات المسؤول خاصة أدوار manage-users. طبق مبدأ أقل صلاحية للحسابات الإدارية. راقب سجلات تعديل السمات للتغييرات غير المصرح بها. تحقق من أن إعدادات التحكم بالوصول للسمات غير المدارة مطبقة بشكل صحيح.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 References & Sources 4

🔗

https://access.redhat.com/errata/RHSA-2026:2365

secalert@redhat.com

🔗

https://access.redhat.com/errata/RHSA-2026:2366

secalert@redhat.com

🔗

https://access.redhat.com/security/cve/CVE-2026-0871

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2428881

secalert@redhat.com

📊 CVSS Score

4.9

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score4.9

CWECWE-266

EPSS0.02%

Exploit No

Patch ✗ No

Published 2026-02-27

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-266

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-0871

💬 Comments

Introduce Yourself

Sign In Required