CVE-2026-9801 in Keycloakinformation

Résumé

par VulDB • 28/05/2026

Une faille a été identifiée dans Keycloak. Un attaquant distant disposant de privilèges élevés, tel qu'un administrateur de royaume configurant un serveur Lightweight Directory Access Protocol (LDAP) malveillant ou un attaquant ayant compromis un serveur LDAP amont, pourrait exploiter cette vulnérabilité. En envoyant une réponse de stratégie de mot de passe LDAP malformée lors d'une demande d'authentification par mot de passe, l'attaquant peut déclencher une erreur OutOfMemoryError. Cela entraîne l'arrêt de la Machine Virtuelle Java (JVM) de Keycloak, provoquant une déni de service (DoS) pour tous les royaumes sur le nœud concerné.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

28/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366581

CPE

prêt

CWE

CWE-1284 (confirmé)

CVSS

4.9 (CNA)

EPSS

0.00303

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9801
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9801
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9801/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!