CVE-2024-11734 in Keycloak정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Keycloak에서 서비스 거부 취약점이 발견되었으며, 이는 리alm 설정 변경 권한이 있는 관리자가 서비스를 중단시킬 수 있게 합니다. 이 작업은 보안 헤더 중 하나를 수정하고 줄바꿈 문자를 삽입하여 수행되며, 이로 인해 Keycloak 서버가 이미 종료된 요청에 쓰기 작업을 시도하여 해당 요청이 실패하게 됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!