CVE-2026-16103 in Keycloakinformazioni

Riassunto

di VulDB • 17/07/2026

È stata rilevata una vulnerabilità nel componente keycloak-services di Keycloak. Questo problema costituisce una correzione incompleta per CVE-2026-9798, in cui i controlli di protezione contro gli attacchi brute-force sono stati aggiunti al gestore dell'iniziazione della Client-Initiated Backchannel Authentication (CIBA), ma sono stati omessi dal gestore del redeem dei token. Ciò consente a un attaccante dotato di credenziali client valide di ottenere access e refresh tokens per un account utente bloccato a causa delle protezioni brute-force, purché la richiesta di autenticazione sia stata avviata prima che si verificasse il blocco ed è stata approvata dall'utente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Redhat

Prenotare

17/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!