https://blog.qife122.com/tags/cve-2026-0707/ Recent content in CVE-2026-0707 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 15:53:03 +0800 https://blog.qife122.com/p/keycloak%E6%8E%88%E6%9D%83%E5%A4%B4%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E8%AE%A4%E8%AF%81%E9%A1%BA%E5%BA%8F%E4%B8%8D%E5%BD%93%E5%8F%AF%E8%87%B4%E5%AE%89%E5%85%A8%E7%BB%95%E8%BF%87/ Sun, 11 Jan 2026 15:53:03 +0800 https://blog.qife122.com/p/keycloak%E6%8E%88%E6%9D%83%E5%A4%B4%E8%A7%A3%E6%9E%90%E6%BC%8F%E6%B4%9E%E8%AE%A4%E8%AF%81%E9%A1%BA%E5%BA%8F%E4%B8%8D%E5%BD%93%E5%8F%AF%E8%87%B4%E5%AE%89%E5%85%A8%E7%BB%95%E8%BF%87/ <h3 id="cve-2026-0707keycloak存在错误的行为顺序在解析和规范化之前进行授权">CVE-2026-0707：Keycloak存在错误的行为顺序——在解析和规范化之前进行授权</h3> <h4 id="漏洞详情">漏洞详情</h4> <p><strong>严重性等级</strong>：中等<br> <strong>CVSS总分</strong>：5.3/10</p> <h4 id="受影响版本">受影响版本</h4> <p><strong>受影响的软件包</strong>：<code>maven:org.keycloak:keycloak-parent</code><br> <strong>受影响版本</strong>：&lt;= 26.5.0<br> <strong>已修复版本</strong>：无</p>