CVE-2024-11734

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Uma falha de negação de serviço foi identificada no Keycloak que poderia permitir que um usuário administrativo com permissão para alterar configurações de realm interrompesse o serviço. Essa ação é realizada modificando qualquer um dos cabeçalhos de segurança e inserindo quebras de linha, o que faz com que o servidor Keycloak escreva em uma requisição que já foi encerrada, levando à falha da referida requisição. Pode ocorrer interrupção do serviço, e os usuários ficarão impossibilitados de acessar aplicações que dependem do Keycloak, ou qualquer um dos consoles fornecidos pelo próprio Keycloak no realm afetado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.