CVE-2026-37980

Name of the Vulnerable Software and Affected Versions Keycloak (versões afetadas não especificadas)

Description Um problema de Stored Cross-Site Scripting (XSS) existe na página de login de seleção de organização. Um invasor remoto com privilégios administrativos de manage-realm ou manage-organizations pode executar JavaScript arbitrário no navegador do usuário. Isso ocorre porque a variável organization.alias é inserida em um manipulador onclick de JavaScript inline sem a devida sanitização. A exploração bem-sucedida pode levar ao roubo de sessão ou ações não autorizadas na conta.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.