CVE-2026-7571

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Um controle de segurança destinado a desativar o fluxo implícito em clientes OpenID Connect (OIDC) pode ser burlado. Um usuário de baixo privilégio com conhecimento de credenciais de usuário e ID do cliente pode manipular dados do cliente durante a reinicialização de uma sessão para obter um token de acesso não autorizado. Esse processo pode levar à exposição de tokens de acesso em logs do servidor, logs de proxy e cabeçalhos HTTP Referrer, resultando na divulgação de informações sensíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.