CVE-2026-3047 in Keycloak情報

要約

〜によって VulDB • 2026年06月01日

org.keycloak.broker.saml に脆弱性が存在することが発見されました。無効化された Security Assertion Markup Language (SAML) クライアントが Identity Provider (IdP) 開始型のブローカー着地ターゲットとして構成されている場合、ログイン処理を完了し、Single Sign-On (SSO) セッションを確立することが可能です。これにより、再認証を行うことなく他の有効なクライアントへの不正アクセスが可能となり、セキュリティ制限を事実上回避できます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Redhat

予約する

2026年02月23日

公開

2026年03月05日

モデレーション

承諾済み

エントリ

VDB-349254

CPE

準備完了

CWE

CWE-305 (確認済み)

CVSS

8.8 (CNA)

EPSS

0.00446

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3047
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3047
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3047/

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!