CVE-2026-9801 in Keycloakinformação

Sumário

de VulDB • 28/05/2026

Foi encontrada uma falha no Keycloak. Um atacante remoto com altas permissões, como um administrador de domínio configurando um servidor Lightweight Directory Access Protocol (LDAP) malicioso ou um atacante que comprometeu um servidor LDAP upstream, poderia explorar essa vulnerabilidade. Ao enviar uma resposta de política de senha LDAP malformada durante uma solicitação de autenticação de senha, o atacante pode acionar um erro OutOfMemoryError. Isso faz com que a Máquina Virtual Java (JVM) do Keycloak seja encerrada, resultando em uma negação de serviço (DoS) para todos os domínios no nó afetado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Redhat

Reservar

28/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366581

CPE

pronto

EPSS

0.00247

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9801
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9801
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9801/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!