CVE-2026-55669 in ZITADELالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ZITADEL هي منصة مفتوحة المصدر لإدارة الهوية. قبل الإصدارين 3.4.12 و4.15.2، كانت موفِّرة هوية JWT الخارجية في ZITADEL تتحقق من توقيع الرمز المميز (token) وصاحبه (iss)، لكنها لم تكن تتحقق من مطالبة الجمهور (aud). وهذا يسمح بقبول رمز مميز موقع بشكل صحيح صادر عن جهة موثوقة وموجه لطرف معتمد آخر، حيث يقبله ZITADEL. تم إصلاح هذه المشكلة في الإصدارين 3.4.12 و4.15.2.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377555

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!