CVE-2026-9689 in Keycloak
요약
\~에 의해 VulDB • 2026. 05. 27.
Keycloak(오픈 소스 신원 및 액세스 관리 솔루션)에서 결함이 발견되었습니다. 클라이언트 애플리케이션이 광범위한 리디렉션 URI(Uniform Resource Identifiers)를 수락하도록 구성된 경우, 원격 공격자가 특수한 웹 주소를 조작하여 인증 프로세스를 변조할 수 있습니다. 사용자가 이 링크를 클릭하면 클라이언트 애플리케이션이 공격자가 제어하는 정보를 정당한 데이터보다 우선시하여 잘못 처리할 수 있습니다. HTTP 파라미터 오염(HTTP parameter pollution)으로 알려진 이 취약점은 공격자가 보안 조치를 우회하거나 리소스에 대한 무단 액세스를 획득하는 것을 허용할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.