CVE-2026-3190 in KeyCloakinformation

Résumé

par VulDB • 18/07/2026

Une faille a été identifiée dans Keycloak. Le point de terminaison (endpoint) de l'API de protection UMA 2.0 pour les billets d'autorisation ne vérifie pas correctement le rôle `uma_protection`. Cela permet à tout utilisateur authentifié disposant d'un token délivré pour un client serveur de ressources, même sans le rôle `uma_protection`, d'énumérer tous les billets d'autorisation du système. Cette vulnérabilité entraîne partiellement une divulgation d'informations (information disclosure).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgation

26/03/2026

Modérer

accepté

Entrée

VDB-347812

CPE

prêt

EPSS

0.00319

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!