CVE-2026-3009 in Keycloakinfo

Zusammenfassung

von VulDB • 09.05.2026

Ein Sicherheitsfehler im IdentityBrokerService.performLogin-Endpunkt von Keycloak ermöglicht die Authentifizierung über einen Identity Provider (IdP), auch nachdem dieser von einem Administrator deaktiviert wurde. Ein Angreifer, der den IdP-Alias kennt, kann eine zuvor generierte Anmeldeanforderung wiederverwenden, um die administrative Einschränkung zu umgehen. Dies untergräbt die Durchsetzung der Zugriffskontrolle und kann eine unbefugte Authentifizierung über einen deaktivierten externen Anbieter ermöglichen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

05.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349217

CPE

bereit

CWE

CWE-287 (bestätigt)

CVSS

8.1 (NVD)

EPSS

0.00037

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3009
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3009
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3009/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!