CVE-2023-6291 in KeyCloak
Tóm tắt
Bởi VulDB • 16/07/2026
Đã phát hiện một lỗi trong logic xác thực redirect_uri của Keycloak. Vấn đề này có thể cho phép vượt qua cơ chế kiểm soát các máy chủ đã được cấp quyền rõ ràng. Một cuộc tấn công thành công có thể dẫn đến việc đánh cắp mã thông báo truy cập (access token), tạo điều kiện để kẻ tấn công giả mạo người dùng khác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.