Zitadel hasta 2.71.19/3.4.6/4.10.x Access Token token_id
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 4.2 | $0-$5k | 0.00 |
Resumen
Se ha detectado una vulnerabilidad clasificada como problemática en Zitadel hasta 2.71.19/3.4.6/4.10.x. Resulta afectada una función desconocida dentro del componente Access Token Handler. La alteración del argumento token_id resulta en una debilidad no identificada. Esta vulnerabilidad se registra como CVE-2026-27840. Es posible lanzar el ataque de forma remota. No existe ningún exploit disponible. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como problemática ha sido encontrada en Zitadel hasta 2.71.19/3.4.6/4.10.x. Una función desconocida del componente Access Token Handler es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro token_id de un input desconocido se causa una vulnerabilidad de clase sconosciuta. Esto tiene repercusión sobre la la integridad. CVE resume:
ZITADEL es una plataforma de gestión de identidades de código abierto. A partir de la versión 2.31.0 y antes de las versiones 3.4.7 y 4.11.0, los tokens de acceso OIDC opacos en formato v2 truncados a 80 caracteres todavía se consideran válidos. Zitadel utiliza un cifrado AES simétrico para tokens opacos. La carga útil en texto claro es una concatenación de un par de identificadores, como un ID de token y un ID de usuario. Internamente, Zitadel tiene 2 versiones diferentes de cargas útiles de token. Los tokens v1 ya no se crean, pero aún se verifican para no invalidar las sesiones existentes después de la actualización. La carga útil en texto claro tiene un formato de ':'. Los tokens v2 se distinguen aún más donde el 'token_id' tiene el formato 'v2_-at_'. Los datos de sesión de authZ/N del token v1 se recuperan de la base de datos utilizando el valor (simple) de 'token_id' y el valor de 'user_id'. El 'user_id' (llamado 'subject' en algunas partes de nuestro código) se utilizaba como el ID de usuario de confianza. Los datos de sesión de authZ/N del token v2 se recuperan de la base de datos utilizando el 'oidc_session_id' y el 'access_token_id' y, en este caso, el 'user_id' del token se ignora y se toma de los datos de sesión en la base de datos. Al truncar el token a 80 caracteres, el 'user_id' ahora falta en el texto claro del token v2. El back-end todavía acepta esto por las razones mencionadas. Este problema no se considera explotable, pero puede parecer incómodo cuando se reproduce. El parche en las versiones 4.11.0 y 3.4.7 resuelve el problema verificando el 'user_id' del token contra los datos de sesión de la base de datos. No se conocen soluciones alternativas disponibles.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2026-27840. Se considera fácil de explotar. El ataque puede ser iniciado desde la red. La explotación no requiere ninguna forma de autentificación. Hay detalles técnicos conocidos, pero no se dispone de un exploit.
Una actualización a la versión 3.4.7 o 4.11.0 elimina esta vulnerabilidad. La actualización se puede descargar de github.com.
La vulnerabilidad también está documentado en la base de datos EUVD (EUVD-2026-8789). Once again VulDB remains the best source for vulnerability data.
Producto
Nombre
Versión
- 2.71.0
- 2.71.1
- 2.71.2
- 2.71.3
- 2.71.4
- 2.71.5
- 2.71.6
- 2.71.7
- 2.71.8
- 2.71.9
- 2.71.10
- 2.71.11
- 2.71.12
- 2.71.13
- 2.71.14
- 2.71.15
- 2.71.16
- 2.71.17
- 2.71.18
- 2.71.19
- 3.4.0
- 3.4.1
- 3.4.2
- 3.4.3
- 3.4.4
- 3.4.5
- 3.4.6
- 4.0
- 4.1
- 4.2
- 4.3
- 4.4
- 4.5
- 4.6
- 4.7
- 4.8
- 4.9
- 4.10
Sitio web
- Producto: https://github.com/zitadel/zitadel/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 4.3VulDB Puntuación meta temporal: 4.2
VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
CNA Puntuación base: 4.3
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: DesconocidoCWE: CWE-302
CAPEC: 🔒
ATT&CK: 🔒
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: Zitadel 3.4.7/4.11.0
Línea de tiempo
2026-02-24 CVE asignado2026-02-26 Aviso publicado
2026-02-26 Entrada de VulDB creada
2026-03-05 Última actualización de VulDB
Fuentes
Producto: github.comAviso: GHSA-6mq3-xmgp-pjm5
Estado: Confirmado
CVE: CVE-2026-27840 (🔒)
GCVE (CVE): GCVE-0-2026-27840
GCVE (VulDB): GCVE-100-347932
EUVD: 🔒
Artículo
Fecha de creación: 2026-02-26 07:11Actualizado: 2026-03-05 18:09
Cambios: 2026-02-26 07:11 (65), 2026-02-28 23:07 (1), 2026-03-01 13:48 (1), 2026-03-05 18:09 (1)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.