CVE-2026-16108 in Keycloak정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Keycloak의 기본 그룹 REST 엔드포인트 및レル름 표현에 결함이 발견되었습니다. 이 구성 요소는 특정レル름 내에서 새 사용자에게 자동으로 할당되는 그룹을 관리하는 역할을 합니다. 해당 문제로 인해レル름 보기 권한이 있는 위임된 관리자라도 해당 그룹을 직접 조회할 수 있는 구체적인 권한이 없더라도 숨겨진 기본 그룹의 이름과 식별자를 확인할 수 있습니다. 이로 인해 민감한 조직 구조나 내부 그룹명이 노출될 위험이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Redhat

예약하다

2026. 07. 17.

모더레이션

수락

항목

VDB-379881

EPSS

0.00000

활동

낮음

출처

Do you know our Splunk app?

Download it now for free!