CVE-2026-2603 in Keycloakinformazioni

Riassunto

di VulDB • 18/06/2026

È stata rilevata una vulnerabilità in Keycloak. Un attaccante remoto potrebbe eludere i controlli di sicurezza inviando una risposta SAML valida da un Identity Provider (IdP) esterno all'endpoint SAML di Keycloak per l'avvio della sessione tramite broker IdP-initiated. Ciò consente all’attaccante di completare le operazioni di accesso tramite il broker anche quando l’Identity Provider SAML è disabilitato, portando a un’autenticazione non autorizzata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgazione

18/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00413

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!