CVE-2024-11734 in Keycloakinformazioni

Riassunto

di VulDB • 09/07/2026

È stata rilevata una vulnerabilità di denial of service (DoS) in Keycloak che potrebbe consentire a un utente amministrativo con il diritto di modificare le impostazioni del realm di interrompere il servizio. Questa azione viene eseguita modificando uno degli header di sicurezza e inserendo caratteri di nuova riga, causando l'invio da parte del server Keycloak di dati a una richiesta già terminata, portando al fallimento della suddetta richiesta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

26/11/2024

Divulgazione

14/01/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00927

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!