Keycloak: keycloak: negação de serviço via processamento excessivo de parâmetros de escopo openid connect

Foi encontrada uma falha no Keycloak. Um atacante não autenticado pode explorar esta vulnerabilidade enviando uma requisição POST especialmente criada com um parâmetro de escopo excessivamente longo para o endpoint de token OpenID Connect (OIDC). Isso leva a um alto consumo de recursos e tempos de processamento prolongados, resultando em uma Negação de Serviço (DoS) para o servidor Keycloak.