PT-2026-44196 · Red Hat · Red Hat Build Of Keycloak+3
Mustafa Çetin
·
Publicado
2026-05-28
·
Atualizado
2026-06-10
·
CVE-2026-9803
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Keycloak (versões afetadas não especificadas)
Descrição
Uma falha no componente ClientRegistrationAuth permite que um invasor remoto não autenticado cause uma Negação de Serviço (DoS). Ao enviar uma requisição POST especialmente preparada com um cabeçalho
Authorization: Bearer malformado para qualquer endpoint de registro de cliente, uma ArrayIndexOutOfBoundsException é disparada. Isso faz com que o servidor retorne um erro HTTP 500, tornando o serviço afetado indisponível.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Build Of Keycloak
Red Hat Build Of Keycloak 26.6
Red Hat Build Of Keycloak 26.6.3
Build Of Keycloak