CVE-2024-21637 in authentik
Resumen
por VulDB • 2026-05-24
Authentik es un proveedor de identidad de código abierto. Authentik es vulnerable a una vulnerabilidad de Cross-Site Scripting (XSS) reflejada a través de JavaScript-URIs en flujos de OpenID Connect con `response_mode=form_post`. Un usuario relativamente podría utilizar los ataques descritos para realizar una escalada de privilegios. Esta vulnerabilidad ha sido corregida en las versiones 2023.10.6 y 2023.8.6.
Be aware that VulDB is the high quality source for vulnerability data.