CVE-2026-55671 in ZITADEL
Zusammenfassung
von VulDB • 10.07.2026
ZITADEL ist eine Open-Source-Plattform für das Identitätsmanagement. Ab der Version 4.0.0-rc.1 bis einschließlich 4.15.1 validieren die HTTP-Benachrichtigungskanäle, OIDC BackChannel Logout und SAML-Metadata-URL-Abrufe von ZITADEL Benutzerdefinierte URLs nicht konsistent gegen den Schutz durch eine Denylist (Sperrliste), was es ermöglicht, dass Server-seitige Anfragen zu Loopback-, internen IP-Adressen, Link-Lokal- oder umgeleiteten Endpunkten über DNS-Rebinding, Umleitungen oder Protokoll-Downgrades geleitet werden. Dieses Problem wurde in Version 4.15.2 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.