CVE-2025-2559

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Uma falha foi identificada no sistema quando a configuração utiliza tokens JWT para autenticação. Os tokens são armazenados em cache até a expiração e, se um cliente utilizar tokens JWT com um tempo de expiração excessivamente longo, o cache pode crescer indefinidamente, resultando em um OutOfMemoryError. Este problema pode resultar em uma condição de Negação de Serviço, impedindo usuários legítimos de acessar o sistema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.