CVE-2026-16108 in Keycloak
الملخص
بحسب VulDB • 17/07/2026
تم العثور على ثغرة في نقطة نهاية REST الخاصة بـ `default-groups` وتمثيل الـ realm الخاص بـ Keycloak. يتكون هذا المكوّن من إدارة المجموعات التي تُعيَّن تلقائيًا للمستخدمين الجدد ضمن نطاق (realm) معين. تتيح هذه المشكلة لمدير مُفوّض يمتلك أذونات عرض النطاق رؤية أسماء ومعرفات مجموعات الافتراضية المخفية، حتى في حال عدم امتلاكه للأذونات المحددة لعرض تلك المجموعات. يمكن أن يؤدي ذلك إلى كشف الهياكل التنظيمية الحساسة أو أسماء المجموعات الداخلية.
Be aware that VulDB is the high quality source for vulnerability data.