Vulnerabilidad en Keycloak-services (CVE-2024-10270)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/11/2024
Última modificación:
06/05/2026
Descripción
Se encontró una vulnerabilidad en el paquete Keycloak-services. Si se pasan datos no confiables al método SearchQueryUtils, podría generarse un escenario de denegación de servicio (DoS) al agotar los recursos del sistema debido a una complejidad de Regex.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2024:10175
- https://access.redhat.com/errata/RHSA-2024:10176
- https://access.redhat.com/errata/RHSA-2024:10177
- https://access.redhat.com/errata/RHSA-2024:10178
- https://access.redhat.com/security/cve/CVE-2024-10270
- https://bugzilla.redhat.com/show_bug.cgi?id=2321214
- https://github.com/advisories/GHSA-wq8x-cg39-8mrr
- https://github.com/keycloak/keycloak/commit/5d6c91f3309db468b0fe4834e88c3d25649f73e4