Multiple vulnerabilities in Red Hat Build of Keycloak allow a remote attacker to bypass authentication, gain elevated
[WID-SEC-2026-0347] Red Hat Build of Keycloak: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 09.02.2026 Stand 10.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management fĂŒr moderne Anwendungen und Dienste. Produkte 09.02.2026 Red Hat Enterprise Linux Keycloak <26.2.13 Red Hat Enterprise Linux Keycloak Operator <26.2.13 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Red Hat Build of Keycloak ausnutzen, um die Authentifizierung zu umgehen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszufĂŒhren oder Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben