CVE-2026-2575 in KeyCloakinformación

Resumen

por MITRE • 2026-03-18

Se encontró una falla en Keycloak. Un atacante remoto no autenticado puede desencadenar una denegación de servicio (DoS) a nivel de aplicación al enviar una SAMLRequest altamente comprimida a través del SAML Redirect Binding. El servidor no aplica límites de tamaño durante la descompresión DEFLATE, lo que lleva a un OutOfMemoryError (OOM) y la subsiguiente terminación del proceso. Esta vulnerabilidad permite a un atacante interrumpir la disponibilidad del servicio.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-02-16

Divulgación

2026-03-18

Moderación

aceptado

Artículo

VDB-351469

CPE

listo

CWE

CWE-409 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00030

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2575
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2575
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2575/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!