CVE-2026-15943 in Keycloakالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم العثور على ثغرة في مكون keycloak-services الخاص بـ Keycloak، والذي يتعامل مع إدارة مزودي الهوية (identity providers). تحدث المشكلة عندما يقوم مسؤول مفوض بتحديث مزود هوية OIDC باستخدام قيمة حارس سرية عميل مقنعة. بسبب التحقق غير السليم من الصحة، يعيد Keycloak استخدام السر الحقيقي الموجود حتى إذا تم تغيير حقول حساسة للأمان مثل عنوان URL للرمز المميز (token URL)، مما يسمح لمهاجم بإعادة التوجيه والتقاط السر.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Redhat

حجز

16/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379780

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!