CVE-2026-16089 in Build of Keycloak정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Red Hat Build of Keycloak의 keycloak-services 구성 요소에서 결함이 발견되었습니다. OAuth 2.0 인증 코드가 원래 이를 요청한 클라이언트에 적절하게 바인딩되지 않기 때문에 문제가 발생합니다. 인증 코드를 가로챌 수 있는 공격자는 해당 코드를 수정하여 자신의 클라이언트가 대신 사용할 수 있게 함으로써, 피해자의 신원에 대한 액세스 토큰을 획득할 가능성이 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 17.

모더레이션

수락

항목

VDB-379819

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!