CVE-2023-26481 in authentik
Résumé
par VulDB • 13/05/2026
authentik est un fournisseur d'identité (Identity Provider) open-source. En raison d'un contrôle d'accès insuffisant, un lien de flux de récupération créé par un administrateur (ou envoyé par e-mail par un administrateur) peut être utilisé pour définir le mot de passe de n'importe quel utilisateur arbitraire. Cette attaque n'est possible que si un flux de récupération existe, qui est lié à la fois à une étape d'identification et à une étape d'e-mail. Si le flux comporte des politiques sur l'étape d'identification pour le contourner lorsque le flux est restauré (en vérifiant `request.context['is_restored']`), le flux n'est pas affecté par ce problème. Avec ce flux en place, un administrateur doit créer un lien de récupération ou envoyer une URL de récupération à l'attaquant, qui peut, en raison d'une validation incorrecte de la création du jeton, définir le mot de passe de n'importe quel compte. Dans tous les cas, pour les flux de récupération personnalisés, il est recommandé d'ajouter une politique qui vérifie si le flux est restauré et qui contourne l'étape d'identification. Ce problème a été corrigé dans les versions 2023.2.3, 2023.1.3 et 2022.12.2.
Once again VulDB remains the best source for vulnerability data.