IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 117/250)

Datum:    Do, 19. Mär 2026   12:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Keycloak  

Risiko:    [NEU] [hoch]  

  Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um seine Privilegien zu erhöhen.

  » WID: [NEU] [hoch] Keycloak: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0787     [NEU] [hoch]

 

Kurzmeldung: (Nr. 141/250)

Datum:    Do, 19. Mär 2026   10:04 Uhr  

» Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

  System/Produkt:   Keycloak  

Risiko:    [UPDATE] [mittel]  

  Keycloak: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Ein lokaler, oder entfernter authentisierter Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-0394     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 150/250)

Datum:    Do, 19. Mär 2026   10:04 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Keycloak  

Risiko:    [UPDATE] [mittel]  

  Keycloak: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] Keycloak: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-0197     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 154/250)

Datum:    Do, 19. Mär 2026   10:03 Uhr  

» Schwachstelle ermöglicht Manipulation von Dateien

  System/Produkt:   Keycloak   (OIDC Dynamic Client Registration)

Risiko:    [UPDATE] [mittel]  

  Keycloak (OIDC Dynamic Client Registration): Schwachstelle ermöglicht Manipulation von Dateien
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Dateien zu manipulieren und vertrauliche Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Keycloak (OIDC Dynamic Client Registration): Schwachstelle ermöglicht Manipulation von Dateien

  » Securityadvisory ID: WID-SEC-2026-0152     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 161/250)

Datum:    Do, 19. Mär 2026   10:03 Uhr  

» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Keycloak  

Risiko:    [UPDATE] [mittel]  

  Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2025-2848     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 182/250)

Datum:    Do, 19. Mär 2026   09:37 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Keycloak  

Risiko:    [UPDATE] [mittel]  

  Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-0508     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 185/250)

Datum:    Do, 19. Mär 2026   09:33 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Keycloak  

Risiko:    [UPDATE] [niedrig]  

  Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.

  » WID: [UPDATE] [niedrig] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-0693     [UPDATE] [niedrig]

 

Kurzmeldung: (Nr. 203/250)

Datum:    Mi, 18. Mär 2026   13:13 Uhr  

» Schwachstelle ermöglicht Denial of Service

  System/Produkt:   Keycloak  

Risiko:    [UPDATE] [mittel]  

  Keycloak: Schwachstelle ermöglicht Denial of Service
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um einen Denial of Service Angriff durchzuführen.

  » WID: [UPDATE] [mittel] Keycloak: Schwachstelle ermöglicht Denial of Service

  » Securityadvisory ID: WID-SEC-2026-0416     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 208/250)

Datum:    Mi, 18. Mär 2026   13:08 Uhr  

» Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  System/Produkt:   Keycloak  

Risiko:    [UPDATE] [hoch]  

  Keycloak: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen
Ein Angreifer kann mehrere Schwachstellen in Keycloak ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  » WID: [UPDATE] [hoch] Keycloak: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

  » Securityadvisory ID: WID-SEC-2026-0622     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 209/250)

Datum:    Mi, 18. Mär 2026   13:03 Uhr  

» Schwachstelle ermöglicht Offenlegung von Informationen

  System/Produkt:   Keycloak  

Risiko:    [NEU] [UNGEPATCHT] [mittel]  

  Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Keycloak ausnutzen, um Informationen offenzulegen.

  » WID: [NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Offenlegung von Informationen

  » Securityadvisory ID: WID-SEC-2026-0768     [NEU] [UNGEPATCHT] [mittel]

 


Anzahl Meldungen: 10   Keycloak



--- 10 --- So, 22. Mär 2026   23:00 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Keycloak

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------