CVE-2026-16089 in Build of Keycloakالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم العثور على ثغرة في مكون keycloak-services الخاص بـ Red Hat Build of Keycloak. تحدث المشكلة لأن رموز التفويض OAuth 2.0 لا ترتبط بشكل صحيح بالعميل الذي طلبها أصلاً. يمكن لمهاجم قادر على اعتراض رمز تفويض أن يعدله ليتم استبداله بواسطة عميله الخاص، مما قد يسمح له بالحصول على رموز وصول (access tokens) لهوية الضحية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Redhat

حجز

17/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379819

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!