CVE-2026-9801

Nome do Software Vulnerável e Versões Afetadas Keycloak (versões afetadas não especificadas)

Descrição Uma falha permite que um invasor remoto com altos privilégios, como um administrador de realm configurando um servidor Lightweight Directory Access Protocol (LDAP) malicioso ou um invasor que comprometeu um servidor LDAP upstream, cause uma negação de serviço. Ao enviar uma resposta de política de senha LDAP malformada durante uma solicitação de autenticação de senha, o invasor pode disparar um OutOfMemoryError. Isso resulta na terminação da Java Virtual Machine (JVM), que é o mecanismo que permite a execução de aplicações Java, levando a uma negação de serviço para todos os realms no nó afetado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.