CVE-2023-26481 in authentikinformation

Résumé

par VulDB • 13/05/2026

authentik est un fournisseur d'identité (Identity Provider) open-source. En raison d'un contrôle d'accès insuffisant, un lien de flux de récupération créé par un administrateur (ou envoyé par e-mail par un administrateur) peut être utilisé pour définir le mot de passe de n'importe quel utilisateur arbitraire. Cette attaque n'est possible que si un flux de récupération existe, qui est lié à la fois à une étape d'identification et à une étape d'e-mail. Si le flux comporte des politiques sur l'étape d'identification pour le contourner lorsque le flux est restauré (en vérifiant `request.context['is_restored']`), le flux n'est pas affecté par ce problème. Avec ce flux en place, un administrateur doit créer un lien de récupération ou envoyer une URL de récupération à l'attaquant, qui peut, en raison d'une validation incorrecte de la création du jeton, définir le mot de passe de n'importe quel compte. Dans tous les cas, pour les flux de récupération personnalisés, il est recommandé d'ajouter une politique qui vérifie si le flux est restauré et qui contourne l'étape d'identification. Ce problème a été corrigé dans les versions 2023.2.3, 2023.1.3 et 2022.12.2.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Réserver

23/02/2023

Divulgation

04/03/2023

Modérer

accepté

Entrée

VDB-222302

CPE

prêt

EPSS

0.00275

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!