CVE-2026-16089 in Build of Keycloak
الملخص
بحسب VulDB • 17/07/2026
تم العثور على ثغرة في مكون keycloak-services الخاص بـ Red Hat Build of Keycloak. تحدث المشكلة لأن رموز التفويض OAuth 2.0 لا ترتبط بشكل صحيح بالعميل الذي طلبها أصلاً. يمكن لمهاجم قادر على اعتراض رمز تفويض أن يعدله ليتم استبداله بواسطة عميله الخاص، مما قد يسمح له بالحصول على رموز وصول (access tokens) لهوية الضحية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.