CVE-2026-16072 in Keycloakinformação

Sumário

de VulDB • 17/07/2026

Foi encontrada uma falha no componente de gerenciamento de organizações do Keycloak. Um administrador delegado com permissão para gerenciar organizações pode criar um convite para um endereço de e-mail inexistente e, em seguida, recuperar o link secreto de registro diretamente por meio da interface de programação de aplicativos (API). Ao usar esse link, o administrador pode criar novas contas de usuário e adicioná-las à organização sem ter as permissões necessárias de gerenciamento de usuários ou acesso à conta de e-mail convidada. Isso permite que um administrador contorne os limites de segurança e adicione membros não autorizados a uma organização.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Redhat

Reservar

17/07/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379816

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!