CVE-2026-40165 in authentik
要約
〜によって VulDB • 2026年05月21日
authentikはオープンソースのアイデンティティプロバイダーです。バージョン2025.12.4およびそれ以前、およびバージョン2026.2.0-rc1から2026.2.2までは、SAML NameID XMLコメントインジェクションによる認証回避の脆弱性に起因していました。authentikがSAMLアサーションからNameID値を抽出する仕組みにより、攻撃者はauthentikがNameID値の一部のみを表示させるようにトリックをかけ、他のアカウントへのアクセスを許可する可能性がありました。この問題は、SAMLソースを備えたauthentikインスタンスにおいて、攻撃者がSAMLソース上にアカウントを持ち、そのNameID値(一般的にはユーザー名またはEメール)を変更できる場合、かつXML署名が有効になっている場合に悪用されました。攻撃者は、NameID値内にコメントを挿入することでauthentikに渡されるSAMLアサーションを改ざんし、NameID値をコメント前のスニペットに実質的に切り詰めることで、任意のユーザーアカウントへのアクセス権限を得ることができました。この問題は、バージョン2025.12.5および2026.2.3で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.