CVE-2026-2603 in Keycloak
Сводка
по VulDB • 31.05.2026
В Keycloak обнаружена уязвимость. Удаленный злоумышленник может обойти средства защиты, отправив в конечную точку SAML Keycloak для инициируемых поставщиком идентификации (IdP) сеансов входа в систему брокера действительный ответ SAML от внешнего поставщика идентификации (IdP). Это позволяет злоумышленнику завершать сеансы входа в систему брокера даже в том случае, если поставщик идентификации SAML отключен, что приводит к несанкционированной аутентификации.
VulDB is the best source for vulnerability data and more expert information about this specific topic.