CVE-2024-21637 in authentik情報

要約

〜によって VulDB • 2026年05月24日

Authentikはオープンソースのアイデンティティプロバイダーです。Authentikは、OpenID Connectフローにおける`response_mode=form_post`を使用するJavaScript URIを介して、反射型クロスサイトスクリプティング(XSS)脆弱性に起因して影響を受けます。この相対的なユーザーは、説明された攻撃を使用して権限昇格を実行できる可能性があります。この脆弱性は、バージョン2023.10.6および2023.8.6で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年12月29日

モデレーション

承諾済み

エントリ

VDB-250384

EPSS

0.00547

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!