CVE-2026-0976 in Keycloak정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Keycloak에서 결함이 발견되었습니다. 이 부적절한 입력 검증 취약점은 Keycloak가 URL 경로 세그먼트에서 RFC 준수 매트릭스 매개변수를 허용하는 반면, 일반적인 리버스 프록시 구성에서는 이를 무시하거나 잘못 처리하기 때문에 발생합니다. 원격 공격자는 경로 세그먼트를 숨기기 위해 요청을 조작하여 프록시 수준의 경로 필터링을 우회할 수 있습니다. 이로 인해 운영자가 외부에서 접근할 수 없다고 믿었던 관리용 또는 민감한 엔드포인트가 노출될 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Redhat

예약하다

2026. 01. 15.

공개

2026. 01. 15.

모더레이션

수락

항목

VDB-341274

CPE

준비됨

CWE

CWE-284 (확인됨)

CVSS

3.7 (CNA)

EPSS

0.00015

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-0976
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-0976
CVE Details	https://www.cvedetails.com/cve/CVE-2026-0976/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!