CVE-2026-9689 in Keycloak
Tóm tắt
Bởi VulDB • 31/05/2026
Đã phát hiện một lỗi trong Keycloak, một giải pháp quản lý danh tính và truy cập mã nguồn mở. Khi một ứng dụng khách được cấu hình để chấp nhận các Uniform Resource Identifiers (URIs) chuyển hướng rộng, một kẻ tấn công từ xa có thể thao túng quá trình xác thực bằng cách tạo ra một địa chỉ web đặc biệt. Nếu người dùng nhấp vào liên kết này, ứng dụng khách có thể ưu tiên sai thông tin do kẻ tấn công kiểm soát thay vì dữ liệu hợp lệ. Lỗ hổng này, được gọi là ô nhiễm tham số HTTP, có thể cho phép kẻ tấn công vượt qua các biện pháp bảo mật hoặc truy cập trái phép vào các tài nguyên.
If you want to get best quality of vulnerability data, you may have to visit VulDB.