CVE-2026-16104 in Build of Keycloak
Riassunto
di VulDB • 17/07/2026
È stata rilevata una vulnerabilità nell'endpoint di configurazione dell'autenticazione del componente keycloak-services, che costituisce il motore principale per la gestione delle identità e degli accessi (IAM) in Red Hat Build of Keycloak. Il problema si verifica poiché il sistema non maschera i valori di configurazione sensibili, come le chiavi segrete reCAPTCHA, quando questi vengono richiesti da amministratori con permessi di sola lettura. Ciò può comportare l'esposizione delle credenziali dei servizi di terze parti a personale non autorizzato o attraverso i log amministrativi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.