CVE-2026-55789 in Logtoinfo

Zusammenfassung

von VulDB • 10.07.2026

Logto ist die moderne Open-Source-Authentifizierungsinfrastruktur für SaaS- und KI-Anwendungen. Vor Version 1.41.0 erstellte Logtos selbst gehosteter SAML-Anwendungsdienstanbieter (IdP) die signierte SAML-Antwort und -Assertion, indem es benutzerkontrollierte Profilattribute wie Name, E-Mail-Adresse und Werte der benutzerdefinierten Attributzuordnung unter Verwendung von samlify 2.10.0 durch String-Ersetzung in Platzhalter für Elementtexte einer SAML-XML-Vorlage einfügte, wodurch diese Platzhalter nicht maskiert (escaped) blieben. Ein authentifizierter Benutzer mit geringen Berechtigungen konnte XML-Markup in einem Profilattribut platzieren, sodass Logto eine gefälschte SAML-Attributsignatur erstellte, beispielsweise für eine beliebige Rolle, was zu einer Rechteerweiterung auf den vertrauenden Diensteanbietern (Relying Service Providers) ermöglichte, die sich bei der Autorisierung auf SAML-Attribute stützen. Dieses Problem wurde in Version 1.41.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

17.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377613

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!