CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-29191

Critical
Published: Translated: NVD NIST

Summary

ZITADEL to platforma zarządzania tożsamością typu open source. W wersjach od 4.0.0 do 4.11.1 odkryto podatność w interfejsie logowania V2, która umożliwiała potencjalne przejęcie konta poprzez XSS w punkcie końcowym /saml-post. Problem został naprawiony w wersji 4.12.0.

Risk Assessment

Podatność ta może prowadzić do przejęcia kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Atakujący mogą uzyskać dostęp do wrażliwych informacji i zasobów.

Recommendation

Zaleca się aktualizację ZITADEL do wersji 4.12.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki tej luki.

Original NVD description (English source)

ZITADEL is an open source identity management platform. From version 4.0.0 to 4.11.1, a vulnerability in Zitadel's login V2 interface was discovered that allowed a possible account takeover via XSS in /saml-post Endpoint. This issue has been patched in version 4.12.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS