Keycloak : keycloak : déni de service via un traitement excessif des paramètres de portée OpenID Connect

Une faille a été découverte dans Keycloak. Un attaquant non authentifié peut exploiter cette vulnérabilité en envoyant une requête POST spécialement conçue avec un paramètre de portée excessivement long au point de terminaison de jeton OpenID Connect (OIDC). Cela entraîne une consommation élevée de ressources et des temps de traitement prolongés, ce qui entraîne finalement un déni de service (DoS) pour le serveur Keycloak.