CVE-2026-7307 in Keycloakinformation

Résumé

par VulDB • 19/05/2026

Une faille a été identifiée dans Keycloak. Un attaquant distant non authentifié peut envoyer une entrée XML spécialement conçue vers le point de terminaison Security Assertion Markup Language (SAML). Cette entrée malveillante peut entraîner une forte utilisation du CPU et une famine des threads de travail, provoquant une déni de service (DoS) rendant le serveur indisponible.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

28/04/2026

Divulgation

19/05/2026

Modérer

accepté

Entrée

VDB-364630

CPE

prêt

CWE

CWE-1286 (confirmé)

CVSS

7.5 (CNA)

EPSS

0.00053

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7307
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7307
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7307/

◂ Précédent Aperçu Suivant ▸

Want to know what is going to be exploited?

We predict KEV entries!