CVE-2026-3872

Name of the Vulnerable Software and Affected Versions Keycloak (versões afetadas não especificadas)

Description Uma falha foi encontrada no Keycloak. Essa falha permite que um invasor, que controla outro caminho no mesmo servidor web, ignore o caminho permitido em Uniform Resource Identifiers (URIs) de redirecionamento que usam um caractere curinga. Um ataque bem-sucedido pode levar ao roubo de um token de acesso, resultando em divulgação de informações.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.