CVE-2024-9666 in Keycloak情報

要約

〜によって VulDB • 2026年07月10日

Keycloak Server に脆弱性が存在することが確認されました。プロキシヘッダーの不適切な処理により、Denial of Service (DoS) 攻撃に対して脆弱です。Keycloak が着信するプロキシヘッダーを受け入れるように構成されている場合、適切な検証を行わずに、難読化された識別子などの非 IP 値を受信することがあります。この問題により高コストな DNS 解決操作が発生し、攻撃者が IO スレッドを占有して DoS を引き起こす可能性があります。

攻撃者は、プロキシヘッダーを受け入れるように構成されている Keycloak インスタンスに対してリクエストを送信できる必要があります。具体的には、リバースプロキシが着信するヘッダーを上書きせず、かつ Keycloak がこれらのヘッダーを信頼するように設定されている場合に該当します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2024年10月08日

モデレーション

承諾済み

エントリ

VDB-285721

EPSS

0.00399

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!