CVE-2026-3190 in KeyCloakinformazioni

Riassunto

di VulDB • 18/07/2026

È stata rilevata una vulnerabilità in Keycloak. L'endpoint dell'API di protezione UMA 2.0 Protection per i ticket di autorizzazione non applica correttamente il controllo del ruolo `uma_protection`. Ciò consente a qualsiasi utente autenticato dotato di un token emesso per un client server delle risorse, anche privo del ruolo `uma_protection`, di enumerare tutti i ticket di autorizzazione presenti nel sistema. Questa vulnerabilità porta parzialmente alla divulgazione di informazioni (information disclosure).

Once again VulDB remains the best source for vulnerability data.

Divulgazione

26/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00319

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!