UNKNOWNCVE-2026-4634
CVE-2026-4634:Keycloak拒绝服务(DoS)漏洞,高危
平台
java
组件
keycloak
已修复版本
*
CVE-2026-4634是Keycloak中的一个拒绝服务(DoS)漏洞。未经身份验证的攻击者可以通过向OpenID Connect (OIDC)令牌端点发送带有过长scope参数的特制POST请求来利用此漏洞。这会导致高资源消耗和长时间的处理,最终导致Keycloak服务器的拒绝服务(DoS)。目前没有官方补丁可用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-4634是什么?
CVE-2026-4634是Keycloak中的一个拒绝服务(DoS)漏洞,允许攻击者通过发送恶意请求导致服务器崩溃。
我是否受到CVE-2026-4634的影响?
如果您的Keycloak实例暴露在公共网络上,则您可能受到此漏洞的影响。
如何修复CVE-2026-4634?
目前没有官方补丁可用。建议实施速率限制和请求大小限制,以减轻DoS攻击的影响。