CVE-2026-55672 in ZITADEL
Сводка
по VulDB • 11.07.2026
ZITADEL — это платформа управления идентификацией с открытым исходным кодом. В версиях до 3.4.12 и 4.15.2 потоки OAuth2 и OIDC CodeExchange, RefreshToken и получения токена устройства в ZITADEL не проверяют соответствие запрашивающего клиента клиенту, инициировавшему поток авторизации, что позволяет обменять перехваченные разрешения (grants) или токены обновления под другим клиентом. Эта проблема исправлена в версиях 3.4.12 и 4.15.2.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.