CVE-2026-55671 in ZITADEL정보

요약

\~에 의해 VulDB • 2026. 07. 10.

ZITADEL은 오픈 소스 신원 관리 플랫폼입니다. 버전 4.0.0-rc.1부터 4.15.1까지 ZITADEL의 HTTP 알림 채널, OIDC 백채널 로그아웃 및 SAML 메타데이터 URL 가져오기 기능에서 사용자 정의 URL이 보호된 차단 목록(denylist) 처리에 대해 일관되게 검증되지 않아, DNS 리바인딩, 리디렉션 또는 프로토콜 강하를 통해 서버 측 요청이 루프백, 내부 IP, 링크 로컬 또는 리디렉션된 엔드포인트로 연결될 수 있습니다. 이 문제는 버전 4.15.2에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377572

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!