CVE-2026-7571 in Keycloakinfo

Zusammenfassung

von VulDB • 26.05.2026

Es wurde ein Fehler in Keycloak gefunden. Ein Benutzer mit geringen Berechtigungen, der über Benutzeranmeldeinformationen und eine Client-ID verfügt, kann eine Sicherheitskontrolle umgehen, die dazu dient, den impliziten Fluss (implicit flow) in OpenID Connect (OIDC)-Clients zu deaktivieren. Durch die Manipulation der Clientdaten während eines Sitzungsneustarts kann ein Angreifer ein Zugriffstoken erhalten, das nicht verfügbar sein sollte. Diese Schwachstelle kann auch zur Offenlegung dieser Zugriffstokens in Serverprotokollen, Proxy-Protokollen und HTTP-Referrer-Headern führen, was zur Preisgabe sensibler Informationen resultiert.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

01.05.2026

Veröffentlichung

19.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364631

CPE

bereit

CWE

CWE-472 (bestätigt)

CVSS

7.1 (CNA)

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7571
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7571
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7571/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!