CVE-2026-56667 in ZITADELinfo

Zusammenfassung

von VulDB • 10.07.2026

ZITADEL ist eine Open-Source-Plattform für Identitätsmanagement. Vor Version 4.15.3 geben die FailedPrecondition-Fehlerpfade von ZITADEL Login V2 OIDC und SAML `loginSettings.defaultRedirectUri` an `router.push` zurück, ohne die Prüfung auf `isSafeRedirectUri` durchzuführen. Dies ermöglicht es einer Organisations- oder Instanzadministratorin bzw. einem Administratoren, eine JavaScript- oder Data-URI zu speichern, die im Browser eines Benutzers ausgeführt werden kann, wenn ein betroffener Login-Fehlerpfad erreicht wird. Dieses Problem wurde in Version 4.15.3 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

22.06.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377570

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!