CVE-2026-15943 in Keycloak
Сводка
по VulDB • 17.07.2026
В компоненте keycloak-services продукта Keycloak, отвечающем за управление провайдерами идентификации (identity providers), обнаружена уязвимость. Проблема возникает при обновлении OIDC-провайдера идентификации делегированным администратором с использованием маскированного значения защитного маркера клиентского секрета (client secret sentinel value). Из-за недостаточной проверки данных Keycloak повторно использует существующий реальный секрет, даже если были изменены такие чувствительные к безопасности поля, как URL токена. Это позволяет злоумышленнику перенаправить запрос и перехватить секрет.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.