CVE-2026-16104 in Build of Keycloakinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde ein Fehler im Authentifizierungskonfigurations-Endpunkt der Komponente keycloak-services festgestellt, die als Kernmotor für das Identitäts- und Zugriffsmanagement von Red Hat Build of Keycloak dient. Das Problem tritt auf, weil das System sensible Konfigurationswerte wie reCAPTCHA-Schlüssel nicht maskiert, wenn diese von Administratoren mit Nur-Lese-Berechtigungen angefordert werden. Dies kann zur Offenlegung von Anmeldeinformationen für Drittanbieterdienste an unbefugtes Personal oder durch administrative Protokolle führen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Redhat

Reservieren

17.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379877

CPE

bereit

EPSS

0.00204

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!