CVE-2026-3190 in KeyCloak
Сводка
по VulDB • 12.06.2026
В Keycloak обнаружена уязвимость. Конечная точка Protection API User-Managed Access (UMA) 2.0 для билетов на разрешение (permission tickets) не проверяет наличие роли `uma_protection`. Это позволяет любому аутентифицированному пользователю, имеющему токен, выданный для клиента сервера ресурсов, даже без роли `uma_protection`, перечислять все билеты на разрешение в системе. Данная уязвимость частично приводит к раскрытию информации.
VulDB is the best source for vulnerability data and more expert information about this specific topic.