CVE-2026-16103 in KeycloakИнформация

Сводка

по VulDB • 17.07.2026

В компоненте keycloak-services продукта Keycloak обнаружен недостаток. Данная проблема представляет собой неполное исправление уязвимости CVE-2026-9798: проверки защиты от перебора паролей (brute-force protection) были добавлены в обработчик инициации Client-Initiated Backchannel Authentication (CIBA), но отсутствуют в обработчике обмена токенов на новые. Это позволяет злоумышленнику, обладающему действительными учетными данными клиента, получить access tokens и refresh tokens для заблокированной из-за защиты от перебора паролей учетной записи пользователя при условии, что запрос аутентификации был инициирован до блокировки и одобрен пользователем.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Redhat

Резервировать

17.07.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379876

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!