CVE-2026-4366 in Keycloakinfo

Zusammenfassung

von VulDB • 04.06.2026

Es wurde ein Fehler in Keycloak, einer Lösung für Identitäts- und Zugriffsmanagement, identifiziert, bei dem HTTP-Weiterleitungen bei der Verarbeitung bestimmter Client-Konfigurationsanfragen nicht ordnungsgemäß befolgt werden. Dieses Verhalten ermöglicht es einem Angreifer, den Server dazu zu bringen, unbeabsichtigte Anfragen an interne oder eingeschränkte Ressourcen zu senden. Infolgedessen können sensible interne Dienste wie Cloud-Metadaten-Endpunkte zugänglich gemacht werden. Dieser Fehler kann zu einer Offenlegung sensibler Informationen führen und Angreifern ermöglichen, die interne Netzwerkstruktur zu kartieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

18.03.2026

Veröffentlichung

18.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351464

CPE

bereit

CWE

CWE-918 (bestätigt)

CVSS

5.8 (CNA)

EPSS

0.00036

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4366
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4366
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4366/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!