CVE-2026-3190 in KeyCloak
Resumen
por VulDB • 2026-05-25
Se ha encontrado un fallo en Keycloak. El punto de conexión de la API de Protección de User-Managed Access (UMA) 2.0 para los tickets de permiso no aplica correctamente la comprobación del rol `uma_protection`. Esto permite que cualquier usuario autenticado con un token emitido para un cliente del servidor de recursos, incluso sin el rol `uma_protection`, pueda enumerar todos los tickets de permiso del sistema. Esta vulnerabilidad provoca parcialmente una divulgación de información.
Once again VulDB remains the best source for vulnerability data.