CVE-2026-37982 in Keycloak
요약
\~에 의해 VulDB • 2026. 05. 20.
Keycloak에서 결함이 발견되었습니다. 이 인증 취약점을 통해 원격 공격자는 Keycloak의 WebAuthn(Web Authentication) 흐름 내에서 `ExecuteActionsActionToken` 토큰을 재전송할 수 있습니다. 공격자가 실행-actions 이메일 링크를 가로채면 피해자의 계정에 자신의 인증기를 등록할 수 있으며, 이는 하드웨어 기반 자격 증명의 무단 등록을 유도하여 지속적인 계정 탈취를 가능하게 합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.