Keycloak CVE-2024-9666 代理头处理不当导致DoS漏洞

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. 漏洞编号：Bug 2317440 (CVE-2024-9666) 2. 漏洞描述：Keycloak proxy header handling Denial-of-Service (DoS) vulnerability 3. 报告日期：2024-10-08 22:38 UTC 4. 修复日期：2024-11-22 14:25 UTC 5. 报告者：OSIDB Bzimport 6. 产品：Security Response 7. 组件：vulnerability 8. 版本：unspecified 9. 优先级：low 10. 严重性：low 11. 目标里程碑：--- 12. 分配给：Product Security DevOps Team 13. 白板：--- 14. 依赖：--- 15. 阻止：depends on / blocked 16. 描述：Keycloak versions 26 and earlier are vulnerable to a denial-of-service (DoS) attack through improper handling of proxy headers. When Keycloak is configured to accept incoming proxy headers, it may accept non-IP values, such as obfuscated identifiers, without proper validation. This can lead to costly DNS resolution operations, which an attacker could exploit to tie up IO threads and potentially cause a denial of service. 这些信息可以帮助理解漏洞的背景、影响范围以及修复情况。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Keycloak CVE-2024-9666 代理头处理不当导致DoS漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！