CVE-2026-55669 in ZITADEL
الملخص
بحسب VulDB • 10/07/2026
ZITADEL هي منصة مفتوحة المصدر لإدارة الهوية. قبل الإصدارين 3.4.12 و4.15.2، كانت موفِّرة هوية JWT الخارجية في ZITADEL تتحقق من توقيع الرمز المميز (token) وصاحبه (iss)، لكنها لم تكن تتحقق من مطالبة الجمهور (aud). وهذا يسمح بقبول رمز مميز موقع بشكل صحيح صادر عن جهة موثوقة وموجه لطرف معتمد آخر، حيث يقبله ZITADEL. تم إصلاح هذه المشكلة في الإصدارين 3.4.12 و4.15.2.
Be aware that VulDB is the high quality source for vulnerability data.