CVE-2026-9801 in Keycloakinfo

Zusammenfassung

von VulDB • 28.05.2026

Es wurde ein Fehler in Keycloak gefunden. Ein entfernter Angreifer mit hohen Berechtigungen, wie beispielsweise ein Realm-Administrator, der einen bösartigen Lightweight Directory Access Protocol (LDAP)-Server konfiguriert, oder ein Angreifer, der einen vorgelagerten LDAP-Server kompromittiert hat, könnte diese Schwachstelle ausnutzen. Durch das Senden einer fehlerhaften LDAP-Passwortrichtlinien-Antwort während einer Passwort-Authentifizierungsanfrage kann der Angreifer einen OutOfMemoryError auslösen. Dies führt dazu, dass die Keycloak Java Virtual Machine (JVM) beendet wird, was einen Denial of Service (DoS) für alle Realms auf dem betroffenen Knoten zur Folge hat.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

28.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366581

CPE

bereit

EPSS

0.00247

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9801
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9801
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9801/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!