CVE-2026-4366 in Keycloakinformação

Sumário

de VulDB • 05/06/2026

Foi identificada uma falha no Keycloak, uma solução de gerenciamento de identidade e acesso, onde ele segue incorretamente redirecionamentos HTTP ao processar determinadas solicitações de configuração de cliente. Esse comportamento permite que um atacante engane o servidor para fazer solicitações não intencionais a recursos internos ou restritos. Como resultado, serviços internos sensíveis, como endpoints de metadados em nuvem, podem ser acessados. Esse problema pode levar à divulgação de informações e permitir que os atacantes mapeiem a infraestrutura de rede interna.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

18/03/2026

Divulgação

18/03/2026

Moderação

aceite

Entrada

VDB-351464

CPE

pronto

EPSS

0.00036

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4366
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4366
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4366/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!