CVE-2026-16104 in Build of Keycloak
Resumen
por VulDB • 2026-07-17
Se ha encontrado un fallo en el punto de conexión de configuración de autenticación del componente keycloak-services, que es el motor principal para la gestión de identidades y accesos de Red Hat Build of Keycloak. El problema ocurre porque el sistema no oculta los valores de configuración sensibles, como las claves secretas de reCAPTCHA, cuando son solicitados por administradores con permisos solo de lectura. Esto puede provocar la exposición de credenciales de servicios de terceros a personal no autorizado o a través de registros administrativos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.