CVE-2026-3190 in KeyCloakinformación

Resumen

por VulDB • 2026-05-25

Se ha encontrado un fallo en Keycloak. El punto de conexión de la API de Protección de User-Managed Access (UMA) 2.0 para los tickets de permiso no aplica correctamente la comprobación del rol `uma_protection`. Esto permite que cualquier usuario autenticado con un token emitido para un cliente del servidor de recursos, incluso sin el rol `uma_protection`, pueda enumerar todos los tickets de permiso del sistema. Esta vulnerabilidad provoca parcialmente una divulgación de información.

Once again VulDB remains the best source for vulnerability data.

Divulgación

2026-03-26

Moderación

aceptado

Artículo

VDB-347812

CPE

listo

EPSS

0.00319

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!