CVE-2026-3047

EPSS 0.43%
Veröffentlicht 05.03.2026 18:28:36
Zuletzt bearbeitet 05.03.2026 20:16:17
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in org.keycloak.broker.saml. When a disabled Security Assertion Markup Language (SAML) client is configured as an Identity Provider (IdP)-initiated broker landing target, it can still complete the login process and establish a Single Sign-On (SSO) session. This allows a remote attacker to gain unauthorized access to other enabled clients without re-authentication, effectively bypassing security restrictions.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2.14-1

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2-16

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2-16

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2.14

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version < *

Version 26.4.10-1

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version < *

Version 26.4-12

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4

Default Statusaffected

Version < *

Version 26.4-12

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.4.10

Default Statusunaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.43%	0.618

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-305 Authentication Bypass by Primary Weakness

The authentication algorithm is sound, but the implemented mechanism can be bypassed as the result of a separate weakness that is primary to the authentication error.

https://access.redhat.com/security/cve/CVE-2026-3047

https://bugzilla.redhat.com/show_bug.cgi?id=2441966

https://access.redhat.com/errata/RHSA-2026:3947

https://access.redhat.com/errata/RHSA-2026:3948

https://access.redhat.com/errata/RHSA-2026:3925

https://access.redhat.com/errata/RHSA-2026:3926

https://nvd.nist.gov/vuln/detail/CVE-2026-3047

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-3047

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-3047

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-3047