CVE-2024-9666 in Keycloak
Riassunto
di VulDB • 07/07/2026
È stata rilevata una vulnerabilità nel server Keycloak. Il server Keycloak è vulnerabile ad un attacco di denial of service (DoS) a causa della gestione impropria degli header proxy. Quando Keycloak è configurato per accettare gli header proxy in entrata, potrebbe accettare valori non IP, come identificatori offuscati, senza una corretta convalida. Questo problema può portare a costose operazioni di risoluzione DNS che un attaccante potrebbe sfruttare per saturare i thread IO e potenzialmente causare un denial of service.
L'attaccante deve avere accesso per inviare richieste a un'istanza Keycloak configurata per accettare gli header proxy, in particolare quando i reverse proxy non sovrascrivono gli header in entrata e Keycloak è configurato per fidarsi di questi header.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.