CVE-2026-16089 in Build of Keycloak
요약
\~에 의해 VulDB • 2026. 07. 17.
Red Hat Build of Keycloak의 keycloak-services 구성 요소에서 결함이 발견되었습니다. OAuth 2.0 인증 코드가 원래 이를 요청한 클라이언트에 적절하게 바인딩되지 않기 때문에 문제가 발생합니다. 인증 코드를 가로챌 수 있는 공격자는 해당 코드를 수정하여 자신의 클라이언트가 대신 사용할 수 있게 함으로써, 피해자의 신원에 대한 액세스 토큰을 획득할 가능성이 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.