CVE-2026-16089 in Build of Keycloakinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde ein Fehler in der Komponente keycloak-services von Red Hat Build of Keycloak festgestellt. Das Problem tritt auf, weil OAuth 2.0-Autorisierungscodes nicht ordnungsgemäß an den Client gebunden sind, der sie ursprünglich angefordert hat. Ein Angreifer, der einen Autorisierungscode abfangen kann, kann diesen so modifizieren, dass er von seinem eigenen Client eingelöst werden kann, was ihm möglicherweise ermöglicht, Zugriffstoken für die Identität eines Opfers zu erhalten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Redhat

Reservieren

17.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379819

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!