Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4
CVE-2026-40948
- EPSS 0.02%
- Veröffentlicht 18.04.2026 13:22:41
- Zuletzt bearbeitet 11.05.2026 15:09:48
The Keycloak authentication manager in `apache-airflow-providers-keycloak` did not generate or validate the OAuth 2.0 `state` parameter on the login / login-callback flow, and did not use PKCE. An attacker with a Keycloak account in the same realm co...
1