Red Hat · Keycloak · CVE-2024-11734
**Nome do Software Vulnerável e Versões Afetadas**
Keycloak (versões afetadas não especificadas)
**Descrição**
Uma falha de negação de serviço foi identificada no Keycloak que poderia permitir que um usuário administrativo com permissão para alterar configurações de realm interrompesse o serviço. Essa ação é realizada modificando qualquer um dos cabeçalhos de segurança e inserindo quebras de linha, o que faz com que o servidor Keycloak escreva em uma requisição que já foi encerrada, levando à falha da referida requisição. Pode ocorrer interrupção do serviço, e os usuários ficarão impossibilitados de acessar aplicações que dependem do Keycloak, ou qualquer um dos consoles fornecidos pelo próprio Keycloak no realm afetado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.