CVE-2026-16108 in Keycloakالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تم العثور على ثغرة في نقطة نهاية REST الخاصة بـ `default-groups` وتمثيل الـ realm الخاص بـ Keycloak. يتكون هذا المكوّن من إدارة المجموعات التي تُعيَّن تلقائيًا للمستخدمين الجدد ضمن نطاق (realm) معين. تتيح هذه المشكلة لمدير مُفوّض يمتلك أذونات عرض النطاق رؤية أسماء ومعرفات مجموعات الافتراضية المخفية، حتى في حال عدم امتلاكه للأذونات المحددة لعرض تلك المجموعات. يمكن أن يؤدي ذلك إلى كشف الهياكل التنظيمية الحساسة أو أسماء المجموعات الداخلية.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Redhat

حجز

17/07/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379881

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!