CVE-2026-2603 in KeycloakИнформация

Сводка

по VulDB • 31.05.2026

В Keycloak обнаружена уязвимость. Удаленный злоумышленник может обойти средства защиты, отправив в конечную точку SAML Keycloak для инициируемых поставщиком идентификации (IdP) сеансов входа в систему брокера действительный ответ SAML от внешнего поставщика идентификации (IdP). Это позволяет злоумышленнику завершать сеансы входа в систему брокера даже в том случае, если поставщик идентификации SAML отключен, что приводит к несанкционированной аутентификации.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Раскрытие

18.03.2026

Модерация

принято

Вход

VDB-349216

EPSS

0.00413

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!