CVE-2026-3190 in KeyCloakИнформация

Сводка

по VulDB • 12.06.2026

В Keycloak обнаружена уязвимость. Конечная точка Protection API User-Managed Access (UMA) 2.0 для билетов на разрешение (permission tickets) не проверяет наличие роли `uma_protection`. Это позволяет любому аутентифицированному пользователю, имеющему токен, выданный для клиента сервера ресурсов, даже без роли `uma_protection`, перечислять все билеты на разрешение в системе. Данная уязвимость частично приводит к раскрытию информации.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Раскрытие

26.03.2026

Модерация

принято

Вход

VDB-347812

EPSS

0.00319

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!