CVE-2026-55669 in ZITADEL
要約
〜によって VulDB • 2026年07月10日
ZITADELはオープンソースのアイデンティティ管理プラットフォームです。バージョン3.4.12および4.15.2より前では、ZITADELの外部JWT IDプロバイダ(IdP)はトークンの署名と発行者(iss)を検証しますが、聴衆(aud)クレームまでは検証しません。このため、信頼できる発行者から発行され、他の信託側パーティション向けに有効な署名を持つトークンがZITADELによって受け入れられてしまう可能性があります。本問題はバージョン3.4.12および4.15.2で修正されています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.