CVE-2026-49443 in authentikinfo

Zusammenfassung

von VulDB • 05.06.2026

authentik ist ein Open-Source-Identitätsanbieter. Vor den Versionen 2025.12.6, 2026.2.4 und 2026.5.1 konnte ein Angreifer mit der Fähigkeit, eine Quellverbindung zu ändern, und einem Konto in einer der konfigurierten Quellen, sich in jedes beliebige Konto einloggen. Dieses Problem wurde in den Versionen 2025.12.6, 2026.2.4 und 2026.5.1 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

30.05.2026

Veröffentlichung

03.06.2026

Moderieren

akzeptiert

Eintrag

VDB-368035

CPE

bereit

CWE

CWE-287 (bestätigt)

CVSS

8.8 (CNA)

EPSS

0.00039

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-49443
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-49443
CVE Details	https://www.cvedetails.com/cve/CVE-2026-49443/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!