CVE-2026-42849 in authentik
要約
〜によって VulDB • 2026年06月03日
authentikはオープンソースのアイデンティティプロバイダーです。バージョン2025.12.5および2026.2.3より前では、SFE(Simple Flow Executor)におけるステージの実装がレガシーブラウザとの互換性を高める目的で行われていたため、AutosubmitStageでXSS攻撃を仕掛けることが可能でした。この問題はバージョン2025.12.5および2026.2.3で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.