8.1

CVE-2026-2603

A flaw was found in Keycloak. A remote attacker could bypass security controls by sending a valid SAML response from an external Identity Provider (IdP) to the Keycloak SAML endpoint for IdP-initiated broker logins. This allows the attacker to complete broker logins even when the SAML Identity Provider is disabled, leading to unauthorized authentication.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerRed Hat
Produkt Red Hat build of Keycloak 26.2
Default Statusaffected
Version < *
Version 26.2.14-1
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 26.2
Default Statusaffected
Version < *
Version 26.2-16
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 26.2
Default Statusaffected
Version < *
Version 26.2-16
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 26.2.14
Default Statusunaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 26.4
Default Statusaffected
Version < *
Version 26.4.10-1
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 26.4
Default Statusaffected
Version < *
Version 26.4-12
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 26.4
Default Statusaffected
Version < *
Version 26.4-12
Status unaffected
HerstellerRed Hat
Produkt Red Hat build of Keycloak 26.4.10
Default Statusunaffected
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.17% 0.379
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
secalert@redhat.com 8.1 2.8 5.2
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
CWE-306 Missing Authentication for Critical Function

The product does not perform any authentication for functionality that requires a provable user identity or consumes a significant amount of resources.