Katalog CVE

CVE-2026-29191

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

ZITADEL to platforma zarządzania tożsamością typu open source. W wersjach od 4.0.0 do 4.11.1 odkryto podatność w interfejsie logowania V2, która umożliwiała potencjalne przejęcie konta poprzez XSS w punkcie końcowym /saml-post. Problem został naprawiony w wersji 4.12.0.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kont użytkowników, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji. Atakujący mogą uzyskać dostęp do wrażliwych informacji i zasobów.

Rekomendacja

Zaleca się aktualizację ZITADEL do wersji 4.12.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby ocenić potencjalne skutki tej luki.

Oryginalny opis (angielski, źródło NVD)

ZITADEL is an open source identity management platform. From version 4.0.0 to 4.11.1, a vulnerability in Zitadel's login V2 interface was discovered that allowed a possible account takeover via XSS in /saml-post Endpoint. This issue has been patched in version 4.12.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS