CVE-2024-9666 in Keycloakinfo

Zusammenfassung

von VulDB • 07.07.2026

In dem Keycloak-Server wurde eine Schwachstelle gefunden. Der Keycloak-Server ist anfällig für einen Denial-of-Service-Angriff (DoS) aufgrund der unsachgemäßen Verarbeitung von Proxy-Headers. Wenn Keycloak so konfiguriert ist, dass es eingehende Proxy-Headers akzeptiert, können nicht-IP-Werte wie verschleierte Identifikatoren ohne ordnungsgemäße Validierung angenommen werden. Dieses Problem kann zu kostspieligen DNS-Auflösungsvorgängen führen, die ein Angreifer ausnutzen könnte, um IO-Threads zu blockieren und potenziell einen Denial-of-Service zu verursachen.

Der Angreifer muss Zugriff haben, um Anfragen an eine Keycloak-Instanz zu senden, die so konfiguriert ist, dass sie Proxy-Headers akzeptiert, insbesondere wenn Reverse-Proxies eingehende Headers nicht überschreiben und Keycloak so konfiguriert ist, dass es diesen Headers vertraut.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.10.2024

Veröffentlichung

25.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285721

CPE

bereit

EPSS

0.00399

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!