Red Hat · Keycloak · CVE-2026-1518
**Nome do Software Vulnerável e Versões Afetadas**
Keycloak (versões afetadas não especificadas)
**Descrição**
Existe uma falha na funcionalidade CIBA do Keycloak relacionada à validação inadequada de endpoints de notificação de backchannel configurados pelo cliente. Isso poderia permitir requisições cegas do lado do servidor para serviços internos. O problema envolve o potencial de acesso não autorizado a serviços internos por meio de endpoints validados inadequadamente.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.