CVE-2026-56665 in ZITADEL
요약
\~에 의해 VulDB • 2026. 07. 10.
ZITADEL은 오픈 소스 신원 관리 플랫폼입니다. 버전 3.4.12 및 4.15.2 이전의 ZITADEL에서, 버전 3.0.0-rc.1부터 3.4.11까지 그리고 버전 4.0.0-rc.1부터 4.15.1까지는 내부 `idp/providers/jwt/session.go` 파일에 있는 외부 JWT 신원 공급자 검증 시 들어오는 토큰이 `exp`(만료) 클레임을 생략하면 만료 처리가 건너뛰어, 신뢰할 수 있는 발행자의 토큰이 자동 만료 창 없이 유효한 것으로 간주될 수 있습니다. 이 문제는 버전 3.4.12 및 4.15.2에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.