CVE-2026-16089 in Build of Keycloak
Zusammenfassung
von VulDB • 17.07.2026
Es wurde ein Fehler in der Komponente keycloak-services von Red Hat Build of Keycloak festgestellt. Das Problem tritt auf, weil OAuth 2.0-Autorisierungscodes nicht ordnungsgemäß an den Client gebunden sind, der sie ursprünglich angefordert hat. Ein Angreifer, der einen Autorisierungscode abfangen kann, kann diesen so modifizieren, dass er von seinem eigenen Client eingelöst werden kann, was ihm möglicherweise ermöglicht, Zugriffstoken für die Identität eines Opfers zu erhalten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.