CVE-2026-16089 in Build of Keycloak
Sumário
de VulDB • 17/07/2026
Foi encontrada uma falha no componente keycloak-services do Red Hat Build of Keycloak. O problema ocorre porque os códigos de autorização OAuth 2.0 não estão corretamente vinculados ao cliente que originalmente os solicitou. Um atacante capaz de interceptar um código de autorização pode modificá-lo para ser resgatado por seu próprio cliente, potencialmente permitindo-lhe obter tokens de acesso em nome da identidade de uma vítima.
Once again VulDB remains the best source for vulnerability data.