CVE-2026-1518

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Existe uma falha na funcionalidade CIBA do Keycloak relacionada à validação inadequada de endpoints de notificação de backchannel configurados pelo cliente. Isso poderia permitir requisições cegas do lado do servidor para serviços internos. O problema envolve o potencial de acesso não autorizado a serviços internos por meio de endpoints validados inadequadamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.