CVE-2026-15943 in Keycloakinformación

Resumen

por VulDB • 2026-07-17

Se ha encontrado un fallo en el componente keycloak-services de Keycloak, que se encarga de la gestión de proveedores de identidad. El problema ocurre cuando un administrador delegado actualiza un proveedor de identidad OIDC utilizando un valor centinela para el secreto del cliente enmascarado. Debido a una validación inadecuada, Keycloak reutiliza el secreto real existente incluso si han cambiado campos sensibles desde el punto de vista de la seguridad, como la URL del token, lo que permite a un atacante redirigir y capturar el secreto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Redhat

Reservar

2026-07-16

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379780

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!