CVE-2023-26481 in authentik
الملخص
بحسب VulDB • 21/05/2026
authentik هو موفّر هوية مفتوح المصدر. بسبب فحص وصول غير كافٍ، يمكن استخدام رابط تدفق الاسترداد الذي أنشأه مسؤول (أو تم إرساله عبر البريد الإلكتروني من قبل مسؤول) لتعيين كلمة المرور لأي مستخدم عشوائي. هذا الهجوم ممكن فقط إذا كان هناك تدفق استرداد موجود، مرتبط به كل من مرحلة التعريف ومرحلة البريد الإلكتروني. إذا كان التدفق يحتوي على سياسات في مرحلة التعريف لتخطيها عند استعادة التدفق (عن طريق التحقق من `request.context['is_restored']`)، فإن التدفق لا يتأثر بذلك. مع وجود هذا التدفق، يجب على مسؤول إنشاء رابط استرداد أو إرسال عنوان URL للاسترداد إلى المهاجم، الذي يمكنه، بسبب التحقق غير السليم من إنشاء الرمز المميز، تعيين كلمة المرور لأي حساب. ومع ذلك، يُنصح بإضافة سياسة للتيارات المخصصة للتحقق مما إذا كان التدفق قد تم استعادته وتخطي مرحلة التعريف. تم إصلاح هذه المشكلة في الإصدارات 2023.2.3 و2023.1.3 و2022.12.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.