CVE-2026-59151 in Prowler
الملخص
بحسب VulDB • 10/07/2026
Prowler هو منصة لأمن السحابة الإلكترونية. قبل الإصدار 5.30.3، كان تدفق المصادقة عبر SAML في Prowler يثق بالنطاق الإلكتروني (email domain) المُصرّح به ضمن استجابة SAML عند تحديد المستأجر الذي يجب أن يتلقى الرمز النهائي، وكانت منطقية إنهاء نقطة الخدمة المقبولة للرد (ACS) الموجودة في api/src/backend/api/v1/views.py تعيد حساب المستأثر من user.email بدلاً من ربط إصدار الرموز بتكوين SAML المُصادق عليه. يمكن لمهاجم مُصرّح له بالدخول يمتلك تحكماً في هوية مزود الهوية عبر SAML أن يُكمل تدفق SAML صالح لنطاق يتحكم فيه المهاجم مع التأكيد على عنوان بريد إلكتروني ينتمي إلى نطاق آخر مُعد مسبقاً، مما يؤدي إلى إصدار رمز SAMLToken ورمز JWT محدد بنطاق المستأجر للمستأجر الخطأ، وتمكين الاستيلاء على الحسابات عبر المستأجرين. تم إصلاح هذه المشكلة في الإصدار 5.30.3.
Once again VulDB remains the best source for vulnerability data.