CVE-2026-7571 in Keycloakinformação

Sumário

de VulDB • 19/05/2026

Foi encontrada uma falha no Keycloak. Um usuário com baixos privilégios, que possui conhecimento das credenciais do usuário e do ID do cliente, pode contornar um controle de segurança destinado a desativar o fluxo implícito em clientes OpenID Connect (OIDC). Ao manipular os dados do cliente durante uma reinicialização de sessão, um atacante pode obter um token de acesso que não deveria estar disponível. Essa vulnerabilidade também pode levar à exposição desses tokens de acesso em logs do servidor, logs de proxy e cabeçalhos HTTP Referrer, resultando em divulgação de informações sensíveis.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

01/05/2026

Divulgação

19/05/2026

Moderação

aceite

Entrada

VDB-364631

CPE

pronto

CWE

CWE-472 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00012

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7571
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7571
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7571/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!