CVE-2026-4634: DoS en Keycloak por scope parameter (ALTO)
Plataforma
java
Componente
keycloak
Corregido en
*
CVE-2026-4634 es una vulnerabilidad de Denegación de Servicio (DoS) en Keycloak. Un atacante no autenticado puede enviar una petición POST con un parámetro scope excesivamente largo al endpoint de token OpenID Connect (OIDC). Esto consume recursos y provoca un DoS. Afecta a todas las versiones. No hay un parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-4634?
CVE-2026-4634 es una vulnerabilidad de Denegación de Servicio (DoS) en Keycloak que puede ser explotada por atacantes no autenticados.
¿Estoy afectado por CVE-2026-4634?
Si utilizas Keycloak, eres vulnerable a esta falla de seguridad.
¿Cómo solucionar o mitigar CVE-2026-4634?
No hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad de Keycloak y aplicar las mitigaciones recomendadas por el proveedor.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis