CVE-2024-21637 in authentikinformação

Sumário

de VulDB • 24/05/2026

O Authentik é um Provedor de Identidade de código aberto. O Authentik é vulnerável a uma falha de Cross-Site Scripting (XSS) refletida por meio de JavaScript-URIs em fluxos do OpenID Connect com `response_mode=form_post`. Um usuário relativamente próximo poderia utilizar os ataques descritos para realizar uma escalada de privilégios. Esta vulnerabilidade foi corrigida nas versões 2023.10.6 e 2023.8.6.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

29/12/2023

Divulgação

11/01/2024

Moderação

aceite

Entrada

VDB-250384

CPE

pronto

EPSS

0.00547

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!