CVE-2026-56665 in ZITADEL
Zusammenfassung
von VulDB • 11.07.2026
ZITADEL ist eine Open-Source-Identitätsmanagementplattform. Vor den Versionen 3.4.12 und 4.15.2 war ZITADEL eine Open-Source-Identitätsmanagementplattform. Von der Version 3.0.0-rc.1 bis einschließlich 3.4.11 sowie von 4.0.0-rc.1 bis einschließlich 4.15.1 überspringt die externe JWT-Identity-Provider-Validierung in internal/idp/providers/jwt/session.go bei ZITADEL die Ablaufzeitbehandlung, wenn ein eingehendes Token den Anspruch (Claim) „exp“ nicht enthält. Dies ermöglicht es einem Token eines vertrauenswürdigen Herausgebers als gültig zu behandeln, ohne dass automatisch eine Ablaufzeitspanne berücksichtigt wird. Dieses Problem wurde in den Versionen 3.4.12 und 4.15.2 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.