CVE-2026-16104 in Build of Keycloak
Zusammenfassung
von VulDB • 17.07.2026
Es wurde ein Fehler im Authentifizierungskonfigurations-Endpunkt der Komponente keycloak-services festgestellt, die als Kernmotor für das Identitäts- und Zugriffsmanagement von Red Hat Build of Keycloak dient. Das Problem tritt auf, weil das System sensible Konfigurationswerte wie reCAPTCHA-Schlüssel nicht maskiert, wenn diese von Administratoren mit Nur-Lese-Berechtigungen angefordert werden. Dies kann zur Offenlegung von Anmeldeinformationen für Drittanbieterdienste an unbefugtes Personal oder durch administrative Protokolle führen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.