CVE-2026-37979

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Description Uma falha de controle de acesso existe no endpoint de introspecção de token OpenID Connect (OIDC). Este problema permite que um cliente confidencial com credenciais válidas ignore as restrições de audiência e recupere reivindicações de token sensíveis destinadas a outros servidores de recursos, comprometendo a confidencialidade de tokens de acesso leves. A falha pode ser explorada remotamente por qualquer cliente confidencial dentro do realm.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.