CVE-2023-26481 in authentikthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

authentik là một nhà cung cấp danh tính (Identity Provider) mã nguồn mở. Do kiểm tra quyền truy cập không đầy đủ, một liên kết luồng khôi phục (recovery flow) được tạo bởi quản trị viên (hoặc được gửi qua email bởi quản trị viên) có thể được sử dụng để đặt mật khẩu cho bất kỳ người dùng nào tùy ý. Tấn công này chỉ khả thi nếu tồn tại một luồng khôi phục có cả giai đoạn Nhận dạng (Identification) và giai đoạn Email được liên kết với nó. Nếu luồng có các chính sách ở giai đoạn nhận dạng để bỏ qua giai đoạn này khi luồng được khôi phục (bằng cách kiểm tra `request.context['is_restored']`), thì luồng đó không bị ảnh hưởng bởi lỗ hổng này. Với luồng khôi phục này, một quản trị viên phải tạo một liên kết khôi phục hoặc gửi URL khôi phục cho kẻ tấn công, người này có thể, do xác thực token không đúng cách, đặt mật khẩu cho bất kỳ tài khoản nào. Dù vậy, đối với các luồng khôi phục tùy chỉnh, khuyến nghị nên thêm một chính sách kiểm tra xem luồng có được khôi phục hay không và bỏ qua giai đoạn nhận dạng. Lỗ hổng này đã được sửa trong các phiên bản 2023.2.3, 2023.1.3 và 2022.12.2.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

23/02/2023

Tiết lộ

04/03/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00275

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!