CVE-2026-16089 in Build of Keycloak
Resumen
por VulDB • 2026-07-17
Se ha encontrado un fallo en el componente keycloak-services de Red Hat Build of Keycloak. El problema se produce porque los códigos de autorización OAuth 2.0 no están vinculados correctamente al cliente que originalmente los solicitó. Un atacante que pueda interceptar un código de autorización puede modificarlo para que sea canjeado por su propio cliente, lo que potencialmente le permitiría obtener tokens de acceso para la identidad de una víctima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.