VDB-301956 · CVE-2025-29928 · GHSA-p6p8-f853-9g2p

goauthentik 以前は 2024.12.4/2025.2.3 Web Interface/API 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.7	$0-$5k	0.00

要約情報

脆弱性が重大として分類され、goauthentik authentikで発見されました。この脆弱性により影響を受けるのは、コンポーネント【Web Interface/API】の未知の機能です。操作結果として弱い認証につながります。この脆弱性はCVE-2025-29928として取引されています。攻撃はリモートから実行できます。影響を受けるコンポーネントのアップグレードを推奨します。

脆弱性が重大として分類され、goauthentik authentikで発見されました。この脆弱性により影響を受けるのは、コンポーネント【Web Interface/API】の未知の機能です。操作結果として弱い認証につながります。 CWEを用いて問題を定義すると、CWE-384 となります。この脆弱性はに公開されました、GHSA-p6p8-f853-9g2pとして。アドバイザリはgithub.comから入手可能です。

この脆弱性はCVE-2025-29928として取引されています。 CVEのアサインは2025年03月12日に実施されました。攻撃はリモートから実行できます。技術詳細は存在しません。攻撃の複雑度はやや高めです。悪用は難しいようです。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義として設定されています。

バージョン 2024.12.4 , 2025.2.3 をアップグレードすることで、この問題に対処できます。このパッチの名称は71294b7deb6eb5726a782de83b957eaf25fc4cf6です。バグ修正はgithub.comでダウンロード可能です。影響を受けるコンポーネントのアップグレードを推奨します。