CVE-2026-55672 in ZITADELinformación

Resumen

por VulDB • 2026-07-10

ZITADEL es una plataforma de gestión de identidades de código abierto. Antes de las versiones 3.4.12 y 4.15.2, los flujos OAuth2 e OIDC CodeExchange, RefreshToken y device token de ZITADEL no verificaban que el cliente solicitante coincidiera con el cliente que inició el flujo de autorización, lo que permitía intercambiar concesiones (grants) o tokens de actualización interceptados bajo un cliente diferente. Este problema se corrige en las versiones 3.4.12 y 4.15.2.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-17

Divulgación

2026-07-10

Moderación

aceptado

Artículo

VDB-377569

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!