Red Hat · Red Hat Build Of Keycloak · CVE-2026-9803
**Nome do Software Vulnerável e Versões Afetadas**
Keycloak (versões afetadas não especificadas)
**Descrição**
Uma falha no componente ClientRegistrationAuth permite que um invasor remoto não autenticado cause uma Negação de Serviço (DoS). Ao enviar uma requisição POST especialmente preparada com um cabeçalho `Authorization: Bearer` malformado para qualquer endpoint de registro de cliente, uma ArrayIndexOutOfBoundsException é disparada. Isso faz com que o servidor retorne um erro HTTP 500, tornando o serviço afetado indisponível.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.