CVE-2026-7571 in Keycloakالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تم العثور على ثغرة في Keycloak. يمكن لمستخدم ذي صلاحيات منخفضة، يمتلك معرفة ببيانات اعتماد المستخدم ومعرف العميل (Client ID)، تجاوز ضوابط الأمان المصممة لتعطيل التدفق الضمني (Implicit Flow) في عملاء OpenID Connect (OIDC). من خلال التلاعب ببيانات العميل أثناء إعادة تشغيل الجلسة، يمكن للمهاجم الحصول على رمز وصول (Access Token) الذي لم يكن ينبغي أن يكون متاحًا. كما قد تؤدي هذه الثغرة إلى كشف رموز الوصول هذه في سجلات الخادم وسجلات الوكيل البروكسي وعناوين HTTP Referrer، مما يؤدي إلى إفشاء معلومات حساسة.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

01/05/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364631

CPE

جاهز

CWE

CWE-472 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7571
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7571
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7571/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!