CVE-2026-55672 in ZITADEL
요약
\~에 의해 VulDB • 2026. 07. 10.
ZITADEL은 오픈 소스 ID 관리 플랫폼입니다. 버전 3.4.12 및 4.15.2 이전의 ZITADEL에서는 OAuth2 및 OIDC CodeExchange, RefreshToken, 디바이스 토큰 흐름에서 요청 클라이언트가 인증 흐름을 시작한 클라이언트와 일치하는지 검증하지 않아, 가로챈 권한 부여 코드(grants) 또는 리프레시 토큰이 다른 클라이언트로 교환될 수 있습니다. 이 문제는 버전 3.4.12 및 4.15.2에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.