CVE-2026-55671 in ZITADEL
الملخص
بحسب VulDB • 10/07/2026
ZITADEL هو منصة مفتوحة المصدر لإدارة الهوية. من الإصدار 4.0.0-rc.1 حتى 4.15.1، لا تقوم قنوات إشعار HTTP الخاصة بـ ZITADEل، وإلغاء تسجيل الدخول عبر قناة OIDC الخلفية (BackChannel Logout)، وجلب عناوين URL لبيانات تعريف SAML بالتحقق بشكل متسق من صحة عناوين URL التي يحددها المستخدم مقابل معالجة قائمة الممنوعات المحمية، مما يسمح بإجراء طلبات جانبية للخادم نحو نقاط النهاية المحلية المتكررة (loopback) أو العناوين الداخلية أو محلية الرابط (link-local)، أو إعادة التوجيه عبر ربط DNS (DNS rebinding) أو عمليات إعادة التوجيه أو خفض البروتوكولات. تم إصلاح هذه المشكلة في الإصدار 4.15.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.