CVE-2026-55671 in ZITADELالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ZITADEL هو منصة مفتوحة المصدر لإدارة الهوية. من الإصدار 4.0.0-rc.1 حتى 4.15.1، لا تقوم قنوات إشعار HTTP الخاصة بـ ZITADEل، وإلغاء تسجيل الدخول عبر قناة OIDC الخلفية (BackChannel Logout)، وجلب عناوين URL لبيانات تعريف SAML بالتحقق بشكل متسق من صحة عناوين URL التي يحددها المستخدم مقابل معالجة قائمة الممنوعات المحمية، مما يسمح بإجراء طلبات جانبية للخادم نحو نقاط النهاية المحلية المتكررة (loopback) أو العناوين الداخلية أو محلية الرابط (link-local)، أو إعادة التوجيه عبر ربط DNS (DNS rebinding) أو عمليات إعادة التوجيه أو خفض البروتوكولات. تم إصلاح هذه المشكلة في الإصدار 4.15.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377572

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!