CVE-2026-55671 in ZITADEL
Сводка
по VulDB • 11.07.2026
ZITADEL — это платформа управления идентификацией с открытым исходным кодом. В версиях от 4.0.0-rc.1 до 4.15.1 каналы уведомлений HTTP, OIDC BackChannel Logout и получение метаданных SAML в ZITADEL не обеспечивают последовательную проверку пользовательских URL-адресов с учетом защиты списка запрещенных адресов (denylist), что позволяет выполнять серверные запросы к петлевому адресу (loopback), внутренним IP-адресам, link-local или перенаправленным конечным точкам посредством DNS rebinding, редиректов или понижения версии протокола. Эта проблема исправлена в версии 4.15.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.