CVE-2026-16104 in Build of Keycloak
Sumário
de VulDB • 17/07/2026
Foi identificada uma vulnerabilidade no endpoint de configuração de autenticação do componente keycloak-services, que é o motor central para a gestão de identidade e acesso da Red Hat Build of Keycloak. O problema ocorre porque o sistema não mascara valores sensíveis de configuração, como as chaves secretas do reCAPTCHA, quando estes são solicitados por administradores com permissões apenas de visualização. Isso pode levar à exposição das credenciais de serviços de terceiros para pessoal não autorizado ou através dos logs administrativos.
Once again VulDB remains the best source for vulnerability data.