CVE-2026-15943 in Keycloak情報

要約

〜によって VulDB • 2026年07月17日

Keycloakのkeycloak-servicesコンポーネント(アイデンティティプロバイダーの管理を担当)に欠陥が見つかった。この問題は、委任された管理者がマスク済みクライアントシークレットの sentinel 値を使用してOIDCアイデンティティプロバイダーを更新する際に発生する。不適切な検証のため、トークンURLなどのセキュリティ上重要なフィールドが変更されていても、Keycloakは既存の実シークレットを再利用し続けるため、攻撃者がシークレットのリダイレクトと盗聴を行うことができる。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Redhat

予約する

2026年07月16日

モデレーション

承諾済み

エントリ

VDB-379780

EPSS

0.00000

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!