Keycloak: keycloak: denial of service via excessieve verwerking van openid connect scope parameters

Er is een fout gevonden in Keycloak. Een niet-geauthenticeerde aanvaller kan dit beveiligingslek misbruiken door een speciaal ontworpen POST-verzoek te sturen met een buitensporig lange scope parameter naar het OpenID Connect (OIDC) token endpoint. Dit leidt tot een hoog resourceverbruik en langere verwerkingstijden, wat uiteindelijk resulteert in een Denial of Service (DoS) voor de Keycloak-server.