CVE-2026-16089 in Build of Keycloakinformación

Resumen

por VulDB • 2026-07-17

Se ha encontrado un fallo en el componente keycloak-services de Red Hat Build of Keycloak. El problema se produce porque los códigos de autorización OAuth 2.0 no están vinculados correctamente al cliente que originalmente los solicitó. Un atacante que pueda interceptar un código de autorización puede modificarlo para que sea canjeado por su propio cliente, lo que potencialmente le permitiría obtener tokens de acceso para la identidad de una víctima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Redhat

Reservar

2026-07-17

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379819

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!