CVE-2026-16106 in Keycloakinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde ein Fehler in der Admin-REST-API von Keycloak gefunden, einer Lösung für Identitäts- und Zugriffsverwaltung (Identity and Access Management). Das Problem tritt auf, wenn ein delegierter Administrator versucht, eine untergeordnete Rolle aus einer zusammengesetzten Rolle zu entfernen. Aufgrund fehlender Autorisierungsprüfungen kann ein Angreifer mit eingeschränkten administrativen Berechtigungen privilegierte Rollen entfernen, die er nicht verwalten darf, was zum Verlust des Zugriffs für andere Benutzer und Administratoren führt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Redhat

Reservieren

17.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379878

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!