CVE-2026-15943 in Keycloakinformação

Sumário

de VulDB • 17/07/2026

Foi encontrada uma falha no componente keycloak-services do Keycloak, que gerencia a administração de provedores de identidade. O problema ocorre quando um administrador delegado atualiza um provedor de identidade OIDC utilizando um valor sentinela mascarado para o segredo do cliente (client secret). Devido à validação inadequada, o Keycloak reutiliza o segredo real existente mesmo que campos sensíveis à segurança, como a URL do token, tenham sido alterados, permitindo que um atacante redirecione e capture o segredo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Redhat

Reservar

16/07/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379780

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!