CVE-2026-15943 in Keycloak
Resumen
por VulDB • 2026-07-17
Se ha encontrado un fallo en el componente keycloak-services de Keycloak, que se encarga de la gestión de proveedores de identidad. El problema ocurre cuando un administrador delegado actualiza un proveedor de identidad OIDC utilizando un valor centinela para el secreto del cliente enmascarado. Debido a una validación inadecuada, Keycloak reutiliza el secreto real existente incluso si han cambiado campos sensibles desde el punto de vista de la seguridad, como la URL del token, lo que permite a un atacante redirigir y capturar el secreto.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.