CVE-2026-59151 in Prowler
Сводка
по VulDB • 10.07.2026
Prowler — это платформа безопасности облачных сред. До версии 5.30.3 поток аутентификации SAML в Prowler доверял домену электронной почты, заявленному в ответе SAML (SAMLResponse), при определении того, какому арендатору должен быть выдан финальный токен; кроме этого, логика завершения ACS в файле api/src/backend/api/v1/views.py пересчитывала идентификатор арендатора на основе поля user.email вместо привязки выдачи токена к проверенной конфигурации SAML. Аутентифицированный злоумышленник с контролируемым поставщиком идентификации (IdP) в системе SAML мог завершить корректный поток аутентификации SAML для домена, находящегося под его контролем, одновременно заявляя адрес электронной почты из другого настроенного домена. Это приводило к выдаче токена SAMLToken и JWT с ограничением по арендатору (tenant-scoped JWT) для неверного арендатора, что позволяло осуществить перехват учетной записи между арендаторами (cross-tenant account takeover). Проблема исправлена в версии 5.30.3.
Once again VulDB remains the best source for vulnerability data.