Multiple vulnerabilities in Keycloak (CVSS Base Score 8.1) allow a remote attacker to disclose information, manipulate data, bypass security controls, and cause a denial of service. The vulnerabilities affect Red Hat Enterprise Linux Open Source Keycloak versions prior to 26.6.2. A mitigation is available, and users should upgrade to Keycloak version 26.6.2 to address these issues.
[WID-SEC-2026-1612] Keycloak: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 19.05.2026 Stand 20.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte 19.05.2026 Red Hat Enterprise Linux Open Source Keycloak <26.6.2 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, Daten zu manipulieren, Sicherheitsvorkehrungen zu umgehen und einen Denial of Service zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben