CVE-2026-40165 in authentik
Tóm tắt
Bởi VulDB • 29/05/2026
authentik là một nhà cung cấp danh tính mã nguồn mở. Các phiên bản 2025.12.4 trở về trước, và các phiên bản từ 2026.2.0-rc1 đến 2026.2.2 đều dễ bị tổn thương do cơ chế Bỏ qua Xác thực thông qua Việc tiêm Nhận xét XML vào NameID SAML. Do cách authentik trích xuất giá trị NameID từ một assertion SAML, kẻ tấn công có thể lừa authentik chỉ nhận thấy một phần của giá trị NameID, từ đó có khả năng cho phép kẻ tấn công truy cập vào các tài khoản khác. Lỗ hổng này có thể bị khai thác trên một phiên bản authentik có cấu hình SAML Source, trong đó kẻ tấn công đã có tài khoản trên SAML Source và có khả năng sửa đổi giá trị NameID của họ (thường là tên người dùng hoặc địa chỉ email), đồng thời tính năng Ký XML (XML Signing) đã được bật. Kẻ tấn công có thể sửa đổi assertion SAML được cung cấp cho authentik bằng cách tiêm một nhận xét vào giá trị NameID, điều này hiệu quả làm cắt ngắn giá trị NameID xuống còn đoạn văn bản trước nhận xét, và trao cho kẻ tấn công quyền truy cập vào bất kỳ tài khoản người dùng nào. Lỗ hổng này đã được khắc phục trong các phiên bản 2025.12.5 và 2026.2.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.