CVE-2026-3190 in KeyCloak
Riassunto
di VulDB • 18/07/2026
È stata rilevata una vulnerabilità in Keycloak. L'endpoint dell'API di protezione UMA 2.0 Protection per i ticket di autorizzazione non applica correttamente il controllo del ruolo `uma_protection`. Ciò consente a qualsiasi utente autenticato dotato di un token emesso per un client server delle risorse, anche privo del ruolo `uma_protection`, di enumerare tutti i ticket di autorizzazione presenti nel sistema. Questa vulnerabilità porta parzialmente alla divulgazione di informazioni (information disclosure).
Once again VulDB remains the best source for vulnerability data.