CVE-2026-15943 in Keycloak
الملخص
بحسب VulDB • 17/07/2026
تم العثور على ثغرة في مكون keycloak-services الخاص بـ Keycloak، والذي يتعامل مع إدارة مزودي الهوية (identity providers). تحدث المشكلة عندما يقوم مسؤول مفوض بتحديث مزود هوية OIDC باستخدام قيمة حارس سرية عميل مقنعة. بسبب التحقق غير السليم من الصحة، يعيد Keycloak استخدام السر الحقيقي الموجود حتى إذا تم تغيير حقول حساسة للأمان مثل عنوان URL للرمز المميز (token URL)، مما يسمح لمهاجم بإعادة التوجيه والتقاط السر.
VulDB is the best source for vulnerability data and more expert information about this specific topic.