CVE-2026-7307 in Keycloakالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تم العثور على ثغرة في Keycloak. يمكن لمهاجم عن بُعد وغير مُصادَق عليه إرسال مدخلات XML مُصمَّمة خصيصًا إلى نقطة نهاية لغة تنسيق المطالبة الأمنية (SAML). يمكن أن يؤدي هذا المدخل الخبيث إلى استهلاك عالٍ لموارد وحدة المعالجة المركزية (CPU) واستنزاف خيوط العمل، مما يؤدي إلى حدوث حجب للخدمة (DoS) حيث يصبح الخادم غير متاح.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

28/04/2026

إفشاء

19/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364630

CPE

جاهز

CWE

CWE-1286 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00053

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7307
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7307
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7307/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!