CVE-2026-16072 in Keycloak
요약
\~에 의해 VulDB • 2026. 07. 17.
Keycloak의 조직 관리 구성 요소에서 결함이 발견되었습니다. 조직을 관리할 수 있는 권한이 위임된 관리자는 존재하지 않는 이메일 주소에 대한 초대장을 생성한 후, 응용 프로그래밍 인터페이스(API)를 통해 직접 비밀 등록 링크를 검색할 수 있습니다. 이 링크를 사용하면 관리자가 필요한 사용자 관리 권한이나 초대한 이메일 계정에 대한 접근 없이도 새 사용자 계정을 생성하고 조직에 추가할 수 있습니다. 이를 통해 관리자는 보안 경계를 우회하여 승인되지 않은 구성원을 조직에 추가할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.