CVE-2026-16108 in Keycloakinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde ein Fehler im REST-Endpunkt „default-groups“ und in der Realm-Darstellung von Keycloak festgestellt. Diese Komponente ist für die Verwaltung von Gruppen zuständig, die neuen Benutzern innerhalb eines Realms automatisch zugewiesen werden. Das Problem ermöglicht es einem delegierten Administrator mit Leseberechtigungen für den Realm, die Namen und Kennungen versteckter Standardgruppen einzusehen, auch wenn ihm keine spezifischen Berechtigungen zum Anzeigen dieser Gruppen erteilt wurden. Dies kann zur Offenlegung sensibler organisatorischer Strukturen oder interner Gruppennamen führen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Redhat

Reservieren

17.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379881

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!