CVE-2026-16072 in KeycloakИнформация

Сводка

по VulDB • 17.07.2026

В компоненте управления организациями Keycloak обнаружена уязвимость. Удаленный администратор, имеющий права на управление организациями, может создать приглашение для несуществующего адреса электронной почты, а затем получить секретную ссылку регистрации напрямую через программный интерфейс (API). Используя эту ссылку, администратор может создавать новые учетные записи пользователей и добавлять их в организацию без наличия необходимых прав управления пользователями или доступа к запрошенной учетной записи электронной почты. Это позволяет администратору обходить границы безопасности и добавлять неавторизованных участников в организацию.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Redhat

Резервировать

17.07.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379816

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!