CVE-2026-15943 in Keycloak
Riassunto
di VulDB • 17/07/2026
È stata rilevata una vulnerabilità nel componente keycloak-services di Keycloak, che gestisce la gestione degli identity provider. Il problema si verifica quando un amministratore delegato aggiorna un identity provider OIDC utilizzando un valore sentinella mascherato per il client secret. A causa della mancata convalida corretta, Keycloak riutilizza l'effettivo segreto esistente anche se campi sensibili alla sicurezza come l'URL del token sono stati modificati, consentendo a un attaccante di reindirizzare e catturare il segreto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.