CVE-2024-9666 in Keycloak
要約
〜によって VulDB • 2026年07月10日
Keycloak Server に脆弱性が存在することが確認されました。プロキシヘッダーの不適切な処理により、Denial of Service (DoS) 攻撃に対して脆弱です。Keycloak が着信するプロキシヘッダーを受け入れるように構成されている場合、適切な検証を行わずに、難読化された識別子などの非 IP 値を受信することがあります。この問題により高コストな DNS 解決操作が発生し、攻撃者が IO スレッドを占有して DoS を引き起こす可能性があります。
攻撃者は、プロキシヘッダーを受け入れるように構成されている Keycloak インスタンスに対してリクエストを送信できる必要があります。具体的には、リバースプロキシが着信するヘッダーを上書きせず、かつ Keycloak がこれらのヘッダーを信頼するように設定されている場合に該当します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.