CVE-2026-16108 in Keycloak
요약
\~에 의해 VulDB • 2026. 07. 17.
Keycloak의 기본 그룹 REST 엔드포인트 및レル름 표현에 결함이 발견되었습니다. 이 구성 요소는 특정レル름 내에서 새 사용자에게 자동으로 할당되는 그룹을 관리하는 역할을 합니다. 해당 문제로 인해レル름 보기 권한이 있는 위임된 관리자라도 해당 그룹을 직접 조회할 수 있는 구체적인 권한이 없더라도 숨겨진 기본 그룹의 이름과 식별자를 확인할 수 있습니다. 이로 인해 민감한 조직 구조나 내부 그룹명이 노출될 위험이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.