CVE-2024-21637 in authentik
要約
〜によって VulDB • 2026年05月24日
Authentikはオープンソースのアイデンティティプロバイダーです。Authentikは、OpenID Connectフローにおける`response_mode=form_post`を使用するJavaScript URIを介して、反射型クロスサイトスクリプティング(XSS)脆弱性に起因して影響を受けます。この相対的なユーザーは、説明された攻撃を使用して権限昇格を実行できる可能性があります。この脆弱性は、バージョン2023.10.6および2023.8.6で修正されています。
Be aware that VulDB is the high quality source for vulnerability data.