CVE-2026-7571 in Keycloak정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Keycloak에서 결함이 발견되었습니다. 낮은 권한을 가진 사용자가 사용자 자격 증명과 클라이언트 ID를 알고 있으면 OpenID Connect(OIDC) 클라이언트에서 암시적 흐름(implicit flow)을 비활성화하도록 설계된 보안 컨트롤을 우회할 수 있습니다. 세션 재개 시 클라이언트 데이터를 조작함으로써 공격자는 일반적으로 사용할 수 없어야 하는 액세스 토큰을 획득할 수 있습니다. 이 취약점으로 인해 이러한 액세스 토큰이 서버 로그, 프록시 로그 및 HTTP Referrer 헤더에 노출되어 민감한 정보가 유출될 수도 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Redhat

예약하다

2026. 05. 01.

공개

2026. 05. 19.

모더레이션

수락

항목

VDB-364631

CPE

준비됨

CWE

CWE-472 (확인됨)

CVSS

7.1 (CNA)

EPSS

0.00012

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7571
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7571
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7571/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!