[WID-SEC-2026-0288] Keycloakb (CIBA): Schwachstelle ermöglicht Manipulation von Dateien CVSS Base Score 2.7 (niedrig) CVSS Temporal Score 2.5 (niedrig) Remoteangriff ja Datum 02.02.2026 Stand 03.02.2026 Mitigation nein Betroffene Systeme Betriebssystem UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte 02.02.2026 Open Source Keycloak <=26.5.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Server-Side Request Forgery (SSRF) durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben