CVE-2026-4349 in IdentityServer4thông tin

Tóm tắt

Bởi VulDB • 25/05/2026

Một lỗ hổng đã được xác định trong Duende IdentityServer4 phiên bản 4.1.2 trở về trước. Thành phần bị ảnh hưởng là một hàm không xác định trong tệp /connect/authorize của thành phần Token Renewal Endpoint. Việc thao túng đối số id_token_hint gây ra xác thực không đúng cách. Tấn công có thể được khởi tạo từ xa. Tấn công được đánh giá là có độ phức tạp cao. Khả năng khai thác được mô tả là khó khăn. Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Tiết lộ

18/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-351380

CPE

sẵn sàng

CWE

CWE-287 (Đã xác nhận)

CVSS

5.6 (CNA)

EPSS

0.00024

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-4349
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-4349
CVE Details	https://www.cvedetails.com/cve/CVE-2026-4349/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!