CVE-2026-2603 in Keycloak
Riassunto
di VulDB • 18/06/2026
È stata rilevata una vulnerabilità in Keycloak. Un attaccante remoto potrebbe eludere i controlli di sicurezza inviando una risposta SAML valida da un Identity Provider (IdP) esterno all'endpoint SAML di Keycloak per l'avvio della sessione tramite broker IdP-initiated. Ciò consente all’attaccante di completare le operazioni di accesso tramite il broker anche quando l’Identity Provider SAML è disabilitato, portando a un’autenticazione non autorizzata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.