CVE-2026-16089 in Build of Keycloak情報

要約

〜によって VulDB • 2026年07月17日

Red Hat Build of Keycloakのkeycloak-servicesコンポーネントに脆弱性が存在することが確認されました。この問題は、OAuth 2.0認証コードがそれを最初に要求したクライアントに対して適切にバインドされていないために発生します。攻撃者が認証コードを傍受できる場合、そのコードを変更して自身のクライアントで利用できるようにし、結果として被害者のIDに対するアクセストークンを取得する可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Redhat

予約する

2026年07月17日

モデレーション

承諾済み

エントリ

VDB-379819

EPSS

0.00000

アクティビティ

低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!