CVE-2026-59151 in Prowlerinfo

Zusammenfassung

von VulDB • 11.07.2026

Prowler ist eine Cloud-Sicherheitsplattform. Vor Version 5.30.3 vertraute der SAML-Authentifizierungsfluss von Prowler der im SAMLResponse behaupteten E-Mail-Domain bei der Entscheidung, welcher Tenant das finale Token erhalten sollte, und die ACS-Finish-Logik in api/src/backend/api/v1/views.py berechnete den Tenant basierend auf user.email neu, anstatt die Token-Ausstellung an die validierte SAML-Konfiguration zu binden. Ein authentifizierter Angreifer mit einem kontrollierten SAML IdP konnte einen gültigen SAML-Flow für eine vom Angreifer kontrollierte Domain abschließen und dabei eine E-Mail-Adresse aus einer anderen konfigurierten Domain behaupten, wodurch ein SAMLToken und ein tenant-spezifisches JWT für den falschen Tenant ausgestellt wurden und die Übernahme eines Kontos über Mandantengrenzen hinweg ermöglicht wurde. Dieses Problem ist in Version 5.30.3 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

02.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377579

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!