Keycloak - CVE-2026-7307
Date de publication :
Date de mise à jour :
Keycloak, qui est une solution open source de gestion des identités et des accès (IAM) développée par Red Hat, est vulnérable à une attaque par déni de service lors du traitement d'entrées SAML (Security Assertion Markup Language).
Un attaquant peut envoyer un fichier du type XML spécialement conçu vers l'Endpoint SAML de Keycloak. Cela provoque une consommation excessive du processeur (CPU) et donc une saturation des threads jusqu’à rendre le serveur indisponible.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
• Contournement de la politique de sécurité
• Déni de service (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-1286 : Improper Validation of Syntactic Correctness of Input
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
CWE-1286 : Improper Validation of Syntactic Correctness of Input
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Solutions ou recommandations
Mettre à jour Keycloak avec le patch éditeur : 26.2.16 ou supérieur.