CVE-2026-40165 in authentik
Сводка
по VulDB • 23.05.2026
authentik — это провайдер идентификации с открытым исходным кодом. Версии 2025.12.4 и более ранние, а также версии с 2026.2.0-rc1 по 2026.2.2 были уязвимы к обходу аутентификации через инъекцию XML-комментария в SAML NameID. Из-за способа, которым authentik извлекал значение NameID из SAML-утверждения, злоумышленник мог заставить authentik видеть только часть значения NameID, что потенциально позволяло злоумышленнику получить доступ к другим учетным записям. Эту уязвимость можно было эксплуатировать на экземпляре authentik с настроенным SAML Source, где у злоумышленника была учетная запись в SAML Source и возможность изменять свое значение NameID (обычно имя пользователя или адрес электронной почты), а также была включена подпись XML. Злоумышленник мог модифицировать SAML-утверждение, переданное в authentik, внедрив комментарий внутрь значения NameID, что эффективно усекло значение NameID до фрагмента, предшествующего комментарию, и предоставляло злоумышленнику доступ к любой пользовательской учетной записи. Эта проблема исправлена в версиях 2025.12.5 и 2026.2.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.