CVE-2026-9801 in Keycloakinformación

Resumen

por VulDB • 2026-05-28

Se ha encontrado una vulnerabilidad en Keycloak. Un atacante remoto con altos privilegios, como un administrador de un dominio (realm) que configura un servidor Lightweight Directory Access Protocol (LDAP) malicioso o un atacante que compromete un servidor LDAP upstream, podría explotar esta vulnerabilidad. Al enviar una respuesta de política de contraseñas LDAP malformada durante una solicitud de autenticación de contraseña, el atacante puede provocar un error OutOfMemoryError. Esto provoca que la Máquina Virtual de Java (JVM) de Keycloak se termine, lo que genera una denegación de servicio (DoS) para todos los dominios (realms) en el nodo afectado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-05-28

Divulgación

2026-05-28

Moderación

aceptado

Artículo

VDB-366581

CPE

listo

CWE

CWE-1284 (confirmado)

CVSS

4.9 (CNA)

EPSS

0.00303

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9801
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9801
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9801/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!