CVE-2026-2603 in Keycloakinformação

Sumário

de VulDB • 31/05/2026

Foi encontrada uma falha no Keycloak. Um atacante remoto poderia contornar os controles de segurança enviando uma resposta SAML válida de um Provedor de Identidade (IdP) externo para o endpoint SAML do Keycloak destinado a logins de broker iniciados pelo IdP. Isso permite que o atacante conclua os logins de broker mesmo quando o Provedor de Identidade SAML está desativado, resultando em autenticação não autorizada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgação

18/03/2026

Moderação

aceite

Entrada

VDB-349216

CPE

pronto

EPSS

0.00413

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!