Multiple vulnerabilities in Keycloak (CVSS Base Score 9.1) allow remote attackers to disclose information and escalate privileges. The critical flaws affect open-source Keycloak versions prior to 26.5.6. A mitigation is available, and users must upgrade to Keycloak 26.5.6 to address these issues.
[WID-SEC-2026-0787] Keycloak: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 18.03.2026 Stand 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte 18.03.2026 Open Source Keycloak <26.5.6 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen. CVE Informationen Versionshistorie Feedback zum Advisory geben