CVE-2026-55671 in ZITADELinformazioni

Riassunto

di VulDB • 10/07/2026

ZITADEL è una piattaforma di gestione delle identità open source. Dalla versione 4.0.0-rc.1 alla 4.15.1, i canali di notifica HTTP, il logout OIDC BackChannel e le operazioni di recupero dell'URL dei metadati SAML in ZITADEL non convalidano coerentemente gli URL definiti dall'utente rispetto alla gestione della denylist protetta, consentendo ai server-side requests di raggiungere loopback, indirizzi IP interni, link-local o endpoint reindirizzati tramite DNS rebinding, redirect o downgrade del protocollo. Questo problema è stato risolto nella versione 4.15.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!