CVE-2026-59151 in Prowler
Zusammenfassung
von VulDB • 11.07.2026
Prowler ist eine Cloud-Sicherheitsplattform. Vor Version 5.30.3 vertraute der SAML-Authentifizierungsfluss von Prowler der im SAMLResponse behaupteten E-Mail-Domain bei der Entscheidung, welcher Tenant das finale Token erhalten sollte, und die ACS-Finish-Logik in api/src/backend/api/v1/views.py berechnete den Tenant basierend auf user.email neu, anstatt die Token-Ausstellung an die validierte SAML-Konfiguration zu binden. Ein authentifizierter Angreifer mit einem kontrollierten SAML IdP konnte einen gültigen SAML-Flow für eine vom Angreifer kontrollierte Domain abschließen und dabei eine E-Mail-Adresse aus einer anderen konfigurierten Domain behaupten, wodurch ein SAMLToken und ein tenant-spezifisches JWT für den falschen Tenant ausgestellt wurden und die Übernahme eines Kontos über Mandantengrenzen hinweg ermöglicht wurde. Dieses Problem ist in Version 5.30.3 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.