UNKNOWNCVE-2026-4634
Keycloak: keycloak: ओपनआईडी कनेक्ट स्कोप पैरामीटर की अत्यधिक प्रोसेसिंग के माध्यम से सेवा से इनकार (denial of service)
प्लेटफ़ॉर्म
java
कॉम्पोनेन्ट
keycloak
ठीक किया गया
*
Keycloak में एक दोष पाया गया। एक अप्रमाणित हमलावर ओपनआईडी कनेक्ट (OIDC) टोकन एंडपॉइंट पर अत्यधिक लंबे स्कोप पैरामीटर के साथ एक विशेष रूप से तैयार किया गया POST अनुरोध भेजकर इस भेद्यता का फायदा उठा सकता है। इससे उच्च संसाधन खपत और लंबे समय तक प्रोसेसिंग होती है, जिसके परिणामस्वरूप अंततः Keycloak सर्वर के लिए सेवा से इनकार (Denial of Service (DoS)) होता है।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें