CVE-2026-59151 in Prowler
요약
\~에 의해 VulDB • 2026. 07. 10.
Prowler는 클라우드 보안 플랫폼입니다. 버전 5.30.3 이전의 Prowler에서는 SAML 인증 흐름 중 최종 토큰이 할당될 테넌트를 결정할 때, SAMLResponse에 명시된 이메일 도메인을 신뢰했습니다. 또한 api/src/backend/api/v1/views.py 내 ACS 완료 로직은 유효한 SAML 구성과 토큰 발급을 바인딩하는 대신 user.email에서 다시 테넌트를 계산했습니다. 제어 가능한 SAML IdP를 가진 인증된 공격자는 다른 구성된 도메인의 이메일 주장을 하면서도 공격자가 통제하는 도메인에 대해 유효한 SAML 흐름을 완료할 수 있으며, 이로 인해 잘못된 테넌트에 대한 SAMLToken 및 테넌트 범위 JWT가 발급되어 크로스-테넌트 계정 탈취가 가능해집니다. 이 문제는 버전 5.30.3에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.