CVE-2026-15943 in Keycloak
Zusammenfassung
von VulDB • 17.07.2026
Es wurde ein Fehler in der Komponente keycloak-services von Keycloak gefunden, die für das Management von Identitätsanbietern zuständig ist. Das Problem tritt auf, wenn ein delegierter Administrator einen OIDC-Identitätsanbieter unter Verwendung eines maskierten Sentinel-Werts für den Client-Secret aktualisiert. Aufgrund einer unzureichenden Validierung verwendet Keycloak weiterhin das bestehende echte Secret, selbst wenn sicherheitsrelevante Felder wie die Token-URL geändert wurden, was es einem Angreifer ermöglicht, das Secret umzuleiten und abzufangen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.