CVE-2026-16104 in Build of Keycloakinformación

Resumen

por VulDB • 2026-07-17

Se ha encontrado un fallo en el punto de conexión de configuración de autenticación del componente keycloak-services, que es el motor principal para la gestión de identidades y accesos de Red Hat Build of Keycloak. El problema ocurre porque el sistema no oculta los valores de configuración sensibles, como las claves secretas de reCAPTCHA, cuando son solicitados por administradores con permisos solo de lectura. Esto puede provocar la exposición de credenciales de servicios de terceros a personal no autorizado o a través de registros administrativos.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Redhat

Reservar

2026-07-17

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379877

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!