CVE-2026-56665 in ZITADELinfo

Zusammenfassung

von VulDB • 11.07.2026

ZITADEL ist eine Open-Source-Identitätsmanagementplattform. Vor den Versionen 3.4.12 und 4.15.2 war ZITADEL eine Open-Source-Identitätsmanagementplattform. Von der Version 3.0.0-rc.1 bis einschließlich 3.4.11 sowie von 4.0.0-rc.1 bis einschließlich 4.15.1 überspringt die externe JWT-Identity-Provider-Validierung in internal/idp/providers/jwt/session.go bei ZITADEL die Ablaufzeitbehandlung, wenn ein eingehendes Token den Anspruch (Claim) „exp“ nicht enthält. Dies ermöglicht es einem Token eines vertrauenswürdigen Herausgebers als gültig zu behandeln, ohne dass automatisch eine Ablaufzeitspanne berücksichtigt wird. Dieses Problem wurde in den Versionen 3.4.12 und 4.15.2 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

22.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377566

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!