CVE-2026-2092

EPSS 0.07%
Veröffentlicht 18.03.2026 01:14:48
Zuletzt bearbeitet 18.03.2026 14:52:44
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in Keycloak. Keycloak's Security Assertion Markup Language (SAML) broker endpoint does not properly validate encrypted assertions when the overall SAML response is not signed. An attacker with a valid signed SAML assertion can exploit this by crafting a malicious SAML response. This allows the attacker to inject an encrypted assertion for an arbitrary principal, leading to unauthorized access and potential information disclosure.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2.14-1

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2-16

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2-16

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2.14

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version < *

Version 26.4.10-1

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version < *

Version 26.4-12

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version < *

Version 26.4-12

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4.10

Default Statusunaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.213

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	7.7	1.8	5.3	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L

CWE-1287 Improper Validation of Specified Type of Input

The product receives input that is expected to be of a certain type, but it does not validate or incorrectly validates that the input is actually of the expected type.

https://access.redhat.com/errata/RHSA-2026:3947

https://access.redhat.com/errata/RHSA-2026:3948

https://access.redhat.com/errata/RHSA-2026:3925

https://access.redhat.com/errata/RHSA-2026:3926

https://access.redhat.com/security/cve/CVE-2026-2092

https://bugzilla.redhat.com/show_bug.cgi?id=2437296

https://nvd.nist.gov/vuln/detail/CVE-2026-2092

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-2092

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-2092

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-2092