Org.keycloak:keycloak-services: keycloak denial of service 漏洞信息(CVE-2024-10270)

一、漏洞 CVE-2024-10270 基础信息

漏洞标题

Apache Keycloak存在拒绝服务漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在Keycloak-services软件包中发现了一个漏洞。如果将不受信任的数据传递给SearchQueryUtils方法，可能会由于正则表达式复杂性导致系统资源耗尽，从而引发拒绝服务(DoS)情况。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

未加控制的资源消耗(资源穷尽)

来源：AIGC 神龙大模型

漏洞标题

Org.keycloak:keycloak-services: keycloak denial of service

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability was found in the Keycloak-services package. If untrusted data is passed to the SearchQueryUtils method, it could lead to a denial of service (DoS) scenario by exhausting system resources due to a Regex complexity.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Red Hat Keycloak 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Red Hat Keycloak是美国红帽（Red Hat）公司的一套为现代应用和服务提供身份验证和管理功能的软件。 Red Hat Keycloak存在安全漏洞，该漏洞源于如果将不受信任的数据传递给 SearchQueryUtils 方法，可能会因正则表达式的复杂性而耗尽系统资源，从而导致拒绝服务。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-10270 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-10270 的情报信息

标题： CVE-2024-10270 - Red Hat Customer Portal -- 🔗来源链接

标签： vdb-entry x_refsource_REDHAT
神龙速读
标题： 2321214 – (CVE-2024-10270) CVE-2024-10270 org.keycloak:keycloak-services: Keycloak Denial of Service -- 🔗来源链接

标签： issue-tracking x_refsource_REDHAT
神龙速读
标题： RHSA-2024:10175 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
标题： RHSA-2024:10176 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
标题： RHSA-2024:10177 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
标题： RHSA-2024:10178 - Security Advisory - Red Hat Customer Portal -- 🔗来源链接

标签： vendor-advisory x_refsource_REDHAT
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-10270