CVE-2026-55669 in ZITADEL情報

要約

〜によって VulDB • 2026年07月10日

ZITADELはオープンソースのアイデンティティ管理プラットフォームです。バージョン3.4.12および4.15.2より前では、ZITADELの外部JWT IDプロバイダ(IdP)はトークンの署名と発行者(iss)を検証しますが、聴衆(aud)クレームまでは検証しません。このため、信頼できる発行者から発行され、他の信託側パーティション向けに有効な署名を持つトークンがZITADELによって受け入れられてしまう可能性があります。本問題はバージョン3.4.12および4.15.2で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-377555

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!