Multiple vulnerabilities in Keycloak allow a remote attacker to conduct denial-of-service attacks, disclose information, manipulate data, and bypass security measures. The CVSS Base Score is 8.1 (High). Affected versions include open-source Keycloak versions prior to 26.5.7, and administrators should upgrade to version 26.5.7 to mitigate the risk.
[WID-SEC-2026-0977] Keycloak: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 06.04.2026 Stand 07.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte 06.04.2026 Red Hat Enterprise Linux Open Source Keycloak <26.5.7 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, um Daten zu manipulieren, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben