CVE-2025-11419

EPSS 0.2%
Veröffentlicht 23.12.2025 20:42:38
Zuletzt bearbeitet 29.12.2025 15:58:56
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in Keycloak. This vulnerability allows an unauthenticated remote attacker to cause a denial of service (DoS) by repeatedly initiating TLS 1.2 client-initiated renegotiation requests to exhaust server CPU resources, making the service unavailable.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://github.com/keycloak/keycloak/

≫

Paket keycloak

Default Statusunaffected

Version < 26.0.16

Version 0

Status affected

Version < 26.1.*

Version 26.1.0

Status unknown

Version < 26.2.10

Version 26.2.0

Status affected

Version < 26.3.*

Version 26.3.0

Status unknown

Version < 26.4.1

Version 26.4.0

Status affected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.0

Default Statusaffected

Version < *

Version 26.0.16-2

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.0

Default Statusaffected

Version < *

Version 26.0-20

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.0

Default Statusaffected

Version < *

Version 26.0-21

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.0.16

Default Statusunaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2.10-2

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2-11

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2

Default Statusaffected

Version < *

Version 26.2-11

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat build of Keycloak 26.2.10

Default Statusunaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.2%	0.425

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-770 Allocation of Resources Without Limits or Throttling

The product allocates a reusable resource or group of resources on behalf of an actor without imposing any restrictions on the size or number of resources that can be allocated, in violation of the intended security policy for that actor.

https://access.redhat.com/errata/RHSA-2025:18254

https://access.redhat.com/errata/RHSA-2025:18255

https://access.redhat.com/errata/RHSA-2025:18889

https://access.redhat.com/errata/RHSA-2025:18890

https://access.redhat.com/security/cve/CVE-2025-11419

https://bugzilla.redhat.com/show_bug.cgi?id=2402142

https://nvd.nist.gov/vuln/detail/CVE-2025-11419

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-11419

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-11419

EUVD