CVE-2026-15943 in Keycloakinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde ein Fehler in der Komponente keycloak-services von Keycloak gefunden, die für das Management von Identitätsanbietern zuständig ist. Das Problem tritt auf, wenn ein delegierter Administrator einen OIDC-Identitätsanbieter unter Verwendung eines maskierten Sentinel-Werts für den Client-Secret aktualisiert. Aufgrund einer unzureichenden Validierung verwendet Keycloak weiterhin das bestehende echte Secret, selbst wenn sicherheitsrelevante Felder wie die Token-URL geändert wurden, was es einem Angreifer ermöglicht, das Secret umzuleiten und abzufangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Redhat

Reservieren

16.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379780

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!