CVE-2026-55671 in ZITADELИнформация

Сводка

по VulDB • 11.07.2026

ZITADEL — это платформа управления идентификацией с открытым исходным кодом. В версиях от 4.0.0-rc.1 до 4.15.1 каналы уведомлений HTTP, OIDC BackChannel Logout и получение метаданных SAML в ZITADEL не обеспечивают последовательную проверку пользовательских URL-адресов с учетом защиты списка запрещенных адресов (denylist), что позволяет выполнять серверные запросы к петлевому адресу (loopback), внутренним IP-адресам, link-local или перенаправленным конечным точкам посредством DNS rebinding, редиректов или понижения версии протокола. Эта проблема исправлена в версии 4.15.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377572

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!