CVE-2026-16089 in Build of Keycloak
要約
〜によって VulDB • 2026年07月17日
Red Hat Build of Keycloakのkeycloak-servicesコンポーネントに脆弱性が存在することが確認されました。この問題は、OAuth 2.0認証コードがそれを最初に要求したクライアントに対して適切にバインドされていないために発生します。攻撃者が認証コードを傍受できる場合、そのコードを変更して自身のクライアントで利用できるようにし、結果として被害者のIDに対するアクセストークンを取得する可能性があります。
Once again VulDB remains the best source for vulnerability data.