CVE-2026-41671 in admidioinformação

Sumário

de VulDB • 25/05/2026

Admidio é uma solução de gerenciamento de usuários de código aberto. Antes da versão 5.0.9, o endpoint de introspecção de tokens OIDC (/modules/sso/index.php/oidc/introspect) sempre retorna {"active": true} para cada solicitação, independentemente de um token válido ser fornecido, se o token estiver expirado, revogado ou completamente fabricado. O endpoint não realiza autenticação do servidor de recursos chamador nem validação do token submetido. Qualquer servidor de recursos que dependa deste endpoint de introspecção para validar tokens de acesso aceitará todas as solicitações como autorizadas, permitindo uma violação completa da autenticação. Além disso, o endpoint de revogação de tokens OIDC (/oidc/revoke) retorna {"revoked": true} sem realmente revogar qualquer token, impedindo que os servidores de recursos invalidem credenciais comprometidas. Este problema foi corrigido na versão 5.0.9.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

22/04/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361761

CPE

pronto

EPSS

0.00019

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41671
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41671
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41671/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!