CVE-2026-2603 in Keycloakinformación

Resumen

por MITRE • 2026-03-18

Se encontró una vulnerabilidad en Keycloak. Un atacante remoto podría eludir los controles de seguridad al enviar una respuesta SAML válida desde un Proveedor de Identidad (IdP) externo al punto final SAML de Keycloak para inicios de sesión de intermediario iniciados por el IdP. Esto permite al atacante completar inicios de sesión de intermediario incluso cuando el Proveedor de Identidad SAML está deshabilitado, lo que lleva a una autenticación no autorizada.

Once again VulDB remains the best source for vulnerability data.

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-349216

CPE

listo

EPSS

0.00413

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!