CVE-2026-29191
CriticalSummary
ZITADEL to platforma zarządzania tożsamością typu open source. W wersjach od 4.0.0 do 4.11.1 odkryto podatność w interfejsie logowania V2, która umożliwiała potencjalne przejęcie konta poprzez XSS w punkcie końcowym /saml-post. Problem został naprawiony w wersji 4.12.0.
Risk Assessment
Podatność ta może prowadzić do przejęcia kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Atakujący mogą uzyskać dostęp do wrażliwych informacji i zasobów.
Recommendation
Zaleca się aktualizację ZITADEL do wersji 4.12.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki tej luki.
Original NVD description (English source)
ZITADEL is an open source identity management platform. From version 4.0.0 to 4.11.1, a vulnerability in Zitadel's login V2 interface was discovered that allowed a possible account takeover via XSS in /saml-post Endpoint. This issue has been patched in version 4.12.0.

