CVE-2026-16104 in Build of Keycloakinformação

Sumário

de VulDB • 17/07/2026

Foi identificada uma vulnerabilidade no endpoint de configuração de autenticação do componente keycloak-services, que é o motor central para a gestão de identidade e acesso da Red Hat Build of Keycloak. O problema ocorre porque o sistema não mascara valores sensíveis de configuração, como as chaves secretas do reCAPTCHA, quando estes são solicitados por administradores com permissões apenas de visualização. Isso pode levar à exposição das credenciais de serviços de terceiros para pessoal não autorizado ou através dos logs administrativos.

Once again VulDB remains the best source for vulnerability data.

Responsável

Redhat

Reservar

17/07/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379877

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!