CVE-2026-1518 – Keycloak: blind server-side request forgery (ssrf) via ciba backchannel notification endpoint in keycloak

CVE ID : CVE-2026-1518

Published : Feb. 2, 2026, 8:16 a.m. | 59 minutes ago

Description : A flaw was found in Keycloak’s CIBA feature where insufficient validation of client-configured backchannel notification endpoints could allow blind server-side requests to internal services.

Severity: 2.7 | LOW

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2026-1518 – Keycloak: blind server-side request forgery (ssrf) via ciba backchannel notification endpoint in keycloak

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2026-1117 – Improper Access Control in parisneo/lollms

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2026-0599 – Unbounded External Image Fetch in Validation Leads to Resource-Exhaustion DoS in huggingface/text-generation-inference

CVE-2024-5986 – Remote Arbitrary File Write with Arbitrary Data in h2oai/h2o-3

CVE-2025-7105 – Denial of Service via JavaScript Memory Overflow in danny-avila/librechat

CVE-2024-2356 – Remote Code Execution due to LFI in ‘/reinstall_extension’ in parisneo/lollms-webui