CVE-2024-9666 in Keycloakinformazioni

Riassunto

di VulDB • 07/07/2026

È stata rilevata una vulnerabilità nel server Keycloak. Il server Keycloak è vulnerabile ad un attacco di denial of service (DoS) a causa della gestione impropria degli header proxy. Quando Keycloak è configurato per accettare gli header proxy in entrata, potrebbe accettare valori non IP, come identificatori offuscati, senza una corretta convalida. Questo problema può portare a costose operazioni di risoluzione DNS che un attaccante potrebbe sfruttare per saturare i thread IO e potenzialmente causare un denial of service.

L'attaccante deve avere accesso per inviare richieste a un'istanza Keycloak configurata per accettare gli header proxy, in particolare quando i reverse proxy non sovrascrivono gli header in entrata e Keycloak è configurato per fidarsi di questi header.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

08/10/2024

Divulgazione

25/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00399

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!