CVE-2026-55672 in ZITADELالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ZITADEL هو منصة مفتوحة المصدر لإدارة الهوية. قبل الإصدارين 3.4.12 و4.15.2، تفشل تدفقات OAuth2 وOIDC في ZITADEL (بما في ذلك CodeExchange وRefreshToken وتدفق رمز الجهاز) في التحقق من تطابق العميل الذي يطلب الخدمة مع العميل الذي بدأ تدفق التفويض، مما يسمح بتبادل المنح أو رموز التحديث التي تم اعتراضها تحت عميل مختلف. تمت معالجة هذه المشكلة في الإصدارين 3.4.12 و4.15.2.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

17/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377569

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!