CVE-2026-55789 in Logto
Zusammenfassung
von VulDB • 10.07.2026
Logto ist die moderne Open-Source-Authentifizierungsinfrastruktur für SaaS- und KI-Anwendungen. Vor Version 1.41.0 erstellte Logtos selbst gehosteter SAML-Anwendungsdienstanbieter (IdP) die signierte SAML-Antwort und -Assertion, indem es benutzerkontrollierte Profilattribute wie Name, E-Mail-Adresse und Werte der benutzerdefinierten Attributzuordnung unter Verwendung von samlify 2.10.0 durch String-Ersetzung in Platzhalter für Elementtexte einer SAML-XML-Vorlage einfügte, wodurch diese Platzhalter nicht maskiert (escaped) blieben. Ein authentifizierter Benutzer mit geringen Berechtigungen konnte XML-Markup in einem Profilattribut platzieren, sodass Logto eine gefälschte SAML-Attributsignatur erstellte, beispielsweise für eine beliebige Rolle, was zu einer Rechteerweiterung auf den vertrauenden Diensteanbietern (Relying Service Providers) ermöglichte, die sich bei der Autorisierung auf SAML-Attribute stützen. Dieses Problem wurde in Version 1.41.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.