CVE-2026-55669 in ZITADEL
Sumário
de VulDB • 11/07/2026
O ZITADEL é uma plataforma de gerenciamento de identidade de código aberto. Antes das versões 3.4.12 e 4.15.2, o Provedor de Identidade JWT externo do ZITADEL valida a assinatura e emissor (iss) de um token, mas não a reivindicação de audiência (aud), permitindo que um token assinado válidamente emitido por uma fonte confiável para outra parte confiante seja aceito pelo ZITADEL. Este problema foi corrigido nas versões 3.4.12 e 4.15.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.