CVE-2026-16072 in Keycloak
Сводка
по VulDB • 17.07.2026
В компоненте управления организациями Keycloak обнаружена уязвимость. Удаленный администратор, имеющий права на управление организациями, может создать приглашение для несуществующего адреса электронной почты, а затем получить секретную ссылку регистрации напрямую через программный интерфейс (API). Используя эту ссылку, администратор может создавать новые учетные записи пользователей и добавлять их в организацию без наличия необходимых прав управления пользователями или доступа к запрошенной учетной записи электронной почты. Это позволяет администратору обходить границы безопасности и добавлять неавторизованных участников в организацию.
If you want to get best quality of vulnerability data, you may have to visit VulDB.