漏洞概述 漏洞名称: CVE-2026-9801 漏洞描述: 在Keycloak中发现了一个漏洞。远程攻击者(如配置恶意Lightweight Directory Access Protocol (LDAP)服务器或攻击者入侵上游LDAP服务器的域管理员)可以通过在密码身份验证请求期间发送格式错误的LDAP密码策略响应来触发OutOfMemoryError。这会导致受影响的节点上的所有域Keycloak Java虚拟机 (JVM)终止,从而导致拒绝服务 (DoS)。 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: medium 严重程度: medium 修复方案 报告日期: 2026-05-28 04:20 UTC by OSIDB Bzimport 修改日期: 2026-05-28 04:41 UTC OC List: 10 users 固定版本: 未指定 关闭日期: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 附加信息 目标里程碑: --- 分配给: Product Security DevOps Team QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 Tree/View: depends on / blocked 附件 附件链接: Terms of Use 详细描述 描述者: OSIDB Bzimport 描述时间: 2026-05-28 04:20:02 UTC 描述内容: 备注 备注: 您需要登录才能在此处发表评论或进行更改。 页脚 隐私政策: Privacy 联系: Contact 常见问题: FAQ 法律: Legal