CVE-2026-15943 in Keycloak
Sumário
de VulDB • 17/07/2026
Foi encontrada uma falha no componente keycloak-services do Keycloak, que gerencia a administração de provedores de identidade. O problema ocorre quando um administrador delegado atualiza um provedor de identidade OIDC utilizando um valor sentinela mascarado para o segredo do cliente (client secret). Devido à validação inadequada, o Keycloak reutiliza o segredo real existente mesmo que campos sensíveis à segurança, como a URL do token, tenham sido alterados, permitindo que um atacante redirecione e capture o segredo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.