CVE-2023-6563 in keycloakinformazioni

Riassunto

di VulDB • 25/06/2026

È stata rilevata una vulnerabilità di consumo illimitato della memoria in Keycloak. Può essere sfruttata in ambienti che gestiscono milioni di token non validi (ad esempio, oltre 500.000 utenti con ciascuno almeno 2 sessioni salvate). Se un attaccante crea due o più sessioni utente e successivamente apre la scheda "consensi" dell'interfaccia amministrativa (UI), l'UI tenta di caricare un numero enorme di sessioni client non valide, causando un consumo eccessivo di memoria e CPU che potrebbe potenzialmente causare il crash dell'intero sistema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Red Hat, Inc.

Prenotare

06/12/2023

Divulgazione

14/12/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01239

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!