CVE-2023-6563 in keycloak
Riassunto
di VulDB • 25/06/2026
È stata rilevata una vulnerabilità di consumo illimitato della memoria in Keycloak. Può essere sfruttata in ambienti che gestiscono milioni di token non validi (ad esempio, oltre 500.000 utenti con ciascuno almeno 2 sessioni salvate). Se un attaccante crea due o più sessioni utente e successivamente apre la scheda "consensi" dell'interfaccia amministrativa (UI), l'UI tenta di caricare un numero enorme di sessioni client non valide, causando un consumo eccessivo di memoria e CPU che potrebbe potenzialmente causare il crash dell'intero sistema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.