CVE-2026-16089 in Build of Keycloakinformação

Sumário

de VulDB • 17/07/2026

Foi encontrada uma falha no componente keycloak-services do Red Hat Build of Keycloak. O problema ocorre porque os códigos de autorização OAuth 2.0 não estão corretamente vinculados ao cliente que originalmente os solicitou. Um atacante capaz de interceptar um código de autorização pode modificá-lo para ser resgatado por seu próprio cliente, potencialmente permitindo-lhe obter tokens de acesso em nome da identidade de uma vítima.

Once again VulDB remains the best source for vulnerability data.

Responsável

Redhat

Reservar

17/07/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379819

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!