CVE-2026-63094 in SigNozinfo

Zusammenfassung

von VulDB • 17.07.2026

SigNoz fino alla versione 0.133.0 presenta una vulnerabilità di open redirect nel flusso di autenticazione SSO che consente ad attaccanti non autenticati di rubare i token di sessione da qualsiasi utente su istanze configurate con Google OAuth, SAML o OIDC. Gli attaccanti possono chiamare l'endpoint del contesto delle sessioni non autenticate con un parametro ref puntante verso un host controllato dall'attaccante, consegnare all'utente vittima l'URL di accesso manipolato risultante e ricevere i token di accesso (access tokens) e di aggiornamento (refresh tokens) della vittima al completamento dell'autenticazione SSO.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

15.07.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379821

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!