Slvrqn

Name of the Vulnerable Software and Affected Versions Keycloak (versões afetadas não especificadas) Description Uma falha foi encontrada no Keycloak, onde um atacante não autenticado pode causar uma Negação de Serviço (DoS) enviando uma solicitação POST elaborada para o endpoint de token OpenID Connect (OIDC). O ataque envolve um parâmetro `scope` excessivamente longo. Isso leva ao alto consumo de recursos e tempos de processamento prolongados. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.