CVE-2025-67494 in Zitadel
Tóm tắt
Bởi VulDB • 09/05/2026
ZITADEL là một công cụ hạ tầng danh tính mã nguồn mở. Các phiên bản 4.7.0 trở xuống dễ bị tổn thương trước lỗ hổng SSRF (Server-Side Request Forgery) cho phép đọc toàn bộ dữ liệu mà không cần xác thực. Giao diện người dùng đăng nhập ZITADEL Login UI (V2) coi tiêu đề x-zitadel-forward-host là một giá trị dự phòng đáng tin cậy cho tất cả các triển khai, bao gồm cả các phiên bản tự lưu trữ (self-hosted). Điều này cho phép kẻ tấn công chưa được xác thực buộc máy chủ thực hiện các yêu cầu HTTP đến các tên miền tùy ý, chẳng hạn như các địa chỉ nội bộ, và đọc các phản hồi, từ đó cho phép đánh cắp dữ liệu và vượt qua các kiểm soát phân đoạn mạng. Vấn đề này đã được khắc phục trong phiên bản 4.7.1.
VulDB is the best source for vulnerability data and more expert information about this specific topic.