[WID-SEC-2026-0212] Keycloak (netty-codec-http): Schwachstelle ermöglicht Manipulation von Dateien CVSS Base Score 6.5 (mittel) CVSS Temporal Score 5.9 (mittel) Remoteangriff ja Datum 25.01.2026 Stand UPDATE 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte UPDATE 11.03.2026 Debian Linux 25.01.2026 Open Source Keycloak <26.5.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben