CVE-2026-56668 in ZITADELinformazioni

Riassunto

di VulDB • 10/07/2026

ZITADEL è una piattaforma di gestione delle identità open source. Prima della versione 4.15.3, l'endpoint OAuth2 Token Exchange di ZITADEL per urn:ietf:params:oauth:grant-type:token-exchange non verifica che il token del soggetto appartenga al client richiedente o che gli ambiti (scopes) richiesti rimangano entro i limiti degli ambiti del token originale, consentendo lo scambio di un token a bassa privilegio con permessi elevati in un'altra applicazione. Questo problema è stato risolto nella versione 4.15.3.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

22/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!