CVE-2026-55672 in ZITADEL
Resumen
por VulDB • 2026-07-10
ZITADEL es una plataforma de gestión de identidades de código abierto. Antes de las versiones 3.4.12 y 4.15.2, los flujos OAuth2 e OIDC CodeExchange, RefreshToken y device token de ZITADEL no verificaban que el cliente solicitante coincidiera con el cliente que inició el flujo de autorización, lo que permitía intercambiar concesiones (grants) o tokens de actualización interceptados bajo un cliente diferente. Este problema se corrige en las versiones 3.4.12 y 4.15.2.
Once again VulDB remains the best source for vulnerability data.