CVE-2026-56665 in ZITADEL정보

요약

\~에 의해 VulDB • 2026. 07. 10.

ZITADEL은 오픈 소스 신원 관리 플랫폼입니다. 버전 3.4.12 및 4.15.2 이전의 ZITADEL에서, 버전 3.0.0-rc.1부터 3.4.11까지 그리고 버전 4.0.0-rc.1부터 4.15.1까지는 내부 `idp/providers/jwt/session.go` 파일에 있는 외부 JWT 신원 공급자 검증 시 들어오는 토큰이 `exp`(만료) 클레임을 생략하면 만료 처리가 건너뛰어, 신뢰할 수 있는 발행자의 토큰이 자동 만료 창 없이 유효한 것으로 간주될 수 있습니다. 이 문제는 버전 3.4.12 및 4.15.2에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 06. 22.

모더레이션

수락

항목

VDB-377566

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!