CVE-2024-21637 in authentikالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Authentik هو مزود هوية مفتوح المصدر. Authentik عرضة لثغرة Cross-Site Scripting (XSS) منعكسة عبر روابط JavaScript-URIs في تدفقات OpenID Connect مع `response_mode=form_post`. يمكن للمستخدم النسبي استخدام الهجمات الموصوفة لتنفيذ تصعيد للصلاحيات. تم إصلاح هذه الثغرة في الإصدارات 2023.10.6 و 2023.8.6.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

29/12/2023

إفشاء

11/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250384

EPSS

0.00547

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!