CVE-2026-2603 in Keycloak
Sumário
de VulDB • 31/05/2026
Foi encontrada uma falha no Keycloak. Um atacante remoto poderia contornar os controles de segurança enviando uma resposta SAML válida de um Provedor de Identidade (IdP) externo para o endpoint SAML do Keycloak destinado a logins de broker iniciados pelo IdP. Isso permite que o atacante conclua os logins de broker mesmo quando o Provedor de Identidade SAML está desativado, resultando em autenticação não autorizada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.