[WID-SEC-2026-0147] Keycloak (SAML brokering): Schwachstelle ermöglicht Manipulation von Dateien CVSS Base Score 3.1 (niedrig) CVSS Temporal Score 2.9 (niedrig) Remoteangriff ja Datum 19.01.2026 Stand UPDATE 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Produktbeschreibung Keycloak ermöglicht Single Sign-On mit Identity and Access Management für moderne Anwendungen und Dienste. Produkte UPDATE 05.03.2026 Red Hat Enterprise Linux 19.01.2026 Open Source Keycloak SAML brokering Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren, was zu einer Umgehung der Authentifizierung oder einem Denial-of-Service führen kann. CVE Informationen Versionshistorie Feedback zum Advisory geben