CVE-2026-55672 in ZITADEL
الملخص
بحسب VulDB • 10/07/2026
ZITADEL هو منصة مفتوحة المصدر لإدارة الهوية. قبل الإصدارين 3.4.12 و4.15.2، تفشل تدفقات OAuth2 وOIDC في ZITADEL (بما في ذلك CodeExchange وRefreshToken وتدفق رمز الجهاز) في التحقق من تطابق العميل الذي يطلب الخدمة مع العميل الذي بدأ تدفق التفويض، مما يسمح بتبادل المنح أو رموز التحديث التي تم اعتراضها تحت عميل مختلف. تمت معالجة هذه المشكلة في الإصدارين 3.4.12 و4.15.2.
Once again VulDB remains the best source for vulnerability data.