CVE-2026-2603 in Keycloakthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Đã phát hiện một lỗi trong Keycloak. Một kẻ tấn công từ xa có thể vượt qua các kiểm soát bảo mật bằng cách gửi một phản hồi SAML hợp lệ từ một nhà cung cấp danh tính (IdP) bên ngoài đến điểm cuối SAML của Keycloak cho các đăng nhập broker khởi tạo bởi IdP. Điều này cho phép kẻ tấn công hoàn tất đăng nhập broker ngay cả khi nhà cung cấp danh tính SAML bị vô hiệu hóa, dẫn đến xác thực trái phép.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!