CVE-2026-16104 in Build of Keycloakinformazioni

Riassunto

di VulDB • 17/07/2026

È stata rilevata una vulnerabilità nell'endpoint di configurazione dell'autenticazione del componente keycloak-services, che costituisce il motore principale per la gestione delle identità e degli accessi (IAM) in Red Hat Build of Keycloak. Il problema si verifica poiché il sistema non maschera i valori di configurazione sensibili, come le chiavi segrete reCAPTCHA, quando questi vengono richiesti da amministratori con permessi di sola lettura. Ciò può comportare l'esposizione delle credenziali dei servizi di terze parti a personale non autorizzato o attraverso i log amministrativi.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Redhat

Prenotare

17/07/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!