CVE-2026-7307 in Keycloakinformación

Resumen

por VulDB • 2026-05-19

Se ha encontrado una vulnerabilidad en Keycloak. Un atacante remoto no autenticado puede enviar una entrada XML especialmente manipulada al extremo (endpoint) de Security Assertion Markup Language (SAML). Esta entrada maliciosa puede provocar un alto uso de CPU y la inanición de los hilos de trabajo (worker thread starvation), lo que conduce a una Denegación de Servicio (DoS) donde el servidor queda indisponible.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-04-28

Divulgación

2026-05-19

Moderación

aceptado

Artículo

VDB-364630

CPE

listo

CWE

CWE-1286 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00059

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7307
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7307
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7307/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!