Authentik · Authentik · CVE-2026-41577
**Nome do Software Vulnerável e Versões Afetadas**
authentik versões anteriores a 2025.12.5
authentik versões anteriores a 2026.2.3
**Description**
O processador de resposta da fonte SAML `ResponseProcessor.parse()` não valida o elemento Conditions em asserções. Especificamente, `NotBefore`, `NotOnOrAfter` e `AudienceRestriction` são ignorados, o que permite a repetição de asserções expiradas e a aceitação de asserções destinadas a outros provedores de serviço.
**Recommendations**
Atualize para a versão 2025.12.5.
Atualize para a versão 2026.2.3.