CVE-2026-55671 in ZITADELinfo

Zusammenfassung

von VulDB • 10.07.2026

ZITADEL ist eine Open-Source-Plattform für das Identitätsmanagement. Ab der Version 4.0.0-rc.1 bis einschließlich 4.15.1 validieren die HTTP-Benachrichtigungskanäle, OIDC BackChannel Logout und SAML-Metadata-URL-Abrufe von ZITADEL Benutzerdefinierte URLs nicht konsistent gegen den Schutz durch eine Denylist (Sperrliste), was es ermöglicht, dass Server-seitige Anfragen zu Loopback-, internen IP-Adressen, Link-Lokal- oder umgeleiteten Endpunkten über DNS-Rebinding, Umleitungen oder Protokoll-Downgrades geleitet werden. Dieses Problem wurde in Version 4.15.2 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377572

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!