CVE-2026-55672 in ZITADELИнформация

Сводка

по VulDB • 11.07.2026

ZITADEL — это платформа управления идентификацией с открытым исходным кодом. В версиях до 3.4.12 и 4.15.2 потоки OAuth2 и OIDC CodeExchange, RefreshToken и получения токена устройства в ZITADEL не проверяют соответствие запрашивающего клиента клиенту, инициировавшему поток авторизации, что позволяет обменять перехваченные разрешения (grants) или токены обновления под другим клиентом. Эта проблема исправлена в версиях 3.4.12 и 4.15.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub M

Резервировать

17.06.2026

Раскрытие

10.07.2026

Модерация

принято

Вход

VDB-377569

EPSS

0.00276

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!