[WID-SEC-2026-1105] Keycloak: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 6.9 (mittel) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation nein Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte 14.04.2026 Open Source Keycloak Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben