CVE-2026-37979 in Keycloakinformação

Sumário

de VulDB • 20/05/2026

Foi encontrada uma falha no Keycloak. Esta vulnerabilidade de controle de acesso no endpoint de introspecção de tokens OpenID Connect (OIDC) do Keycloak permite que um cliente confidencial contorne as restrições de audiência. Um cliente controlado por um atacante, com credenciais válidas, pode recuperar reivindicações de token sensíveis destinadas a outros servidores de recursos, comprometendo a confidencialidade dos tokens de acesso leves. Esta questão pode ser explorada remotamente por qualquer cliente confidencial no domínio com credenciais válidas.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

06/04/2026

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364624

CPE

pronto

EPSS

0.00012

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-37979
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-37979
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-37979/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!