CVE-2024-21637 in authentik
Sumário
de VulDB • 24/05/2026
O Authentik é um Provedor de Identidade de código aberto. O Authentik é vulnerável a uma falha de Cross-Site Scripting (XSS) refletida por meio de JavaScript-URIs em fluxos do OpenID Connect com `response_mode=form_post`. Um usuário relativamente próximo poderia utilizar os ataques descritos para realizar uma escalada de privilégios. Esta vulnerabilidade foi corrigida nas versões 2023.10.6 e 2023.8.6.
Once again VulDB remains the best source for vulnerability data.