CVE-2026-16072 in Keycloak정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Keycloak의 조직 관리 구성 요소에서 결함이 발견되었습니다. 조직을 관리할 수 있는 권한이 위임된 관리자는 존재하지 않는 이메일 주소에 대한 초대장을 생성한 후, 응용 프로그래밍 인터페이스(API)를 통해 직접 비밀 등록 링크를 검색할 수 있습니다. 이 링크를 사용하면 관리자가 필요한 사용자 관리 권한이나 초대한 이메일 계정에 대한 접근 없이도 새 사용자 계정을 생성하고 조직에 추가할 수 있습니다. 이를 통해 관리자는 보안 경계를 우회하여 승인되지 않은 구성원을 조직에 추가할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 17.

모더레이션

수락

항목

VDB-379816

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!