Katalog CVE

CVE-2026-47201

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

authentik to otwarte źródło dostawcy tożsamości. W wersjach przed 2025.12.5, 2026.2.3 i 2026.5.1, punkt końcowy ACS źródła SAML w authentik jest podatny na atak XML Signature Wrapping podczas walidacji odpowiedzi SAML z upstream. Atakujący posiadający jakiekolwiek konto w upstream IdP mogą ponownie wykorzystać ważne podpisane asercje, aby uwierzytelnić się jako inny użytkownik federacyjny.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego dostępu do zasobów przez atakujących, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Umożliwia to atakującym podszywanie się pod innych użytkowników, co może skutkować utratą danych lub naruszeniem prywatności.

Rekomendacja

Zaleca się aktualizację do wersji 2025.12.5, 2026.2.3 lub 2026.5.1, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt istniejących kont użytkowników w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

authentik is an open-source identity provider. Prior to versions 2025.12.5, 2026.2.3, and 2026.5.1, authentik's SAML Source ACS endpoint is vulnerable to XML Signature Wrapping when validating upstream SAML responses. An attacker with any account at the upstream IdP can reuse a valid signed assertion to authenticate as another federated user. This issue has been patched in versions 2025.12.5, 2026.2.3, and 2026.5.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS