CVE-2026-15943 in KeycloakИнформация

Сводка

по VulDB • 17.07.2026

В компоненте keycloak-services продукта Keycloak, отвечающем за управление провайдерами идентификации (identity providers), обнаружена уязвимость. Проблема возникает при обновлении OIDC-провайдера идентификации делегированным администратором с использованием маскированного значения защитного маркера клиентского секрета (client secret sentinel value). Из-за недостаточной проверки данных Keycloak повторно использует существующий реальный секрет, даже если были изменены такие чувствительные к безопасности поля, как URL токена. Это позволяет злоумышленнику перенаправить запрос и перехватить секрет.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Redhat

Резервировать

16.07.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379780

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!