Beryju

Nome do Software Vulnerável e Versões Afetadas: Versões do authentik anteriores à 2025.4.3 Versões do authentik anteriores à 2025.6.3 Descrição: O problema surge da maneira como o authentik gerencia tokens após autorizar o acesso a um endpoint RAC. Um token é criado para uma única conexão e enviado ao cliente na URL, mas a verificação para garantir que este token seja válido apenas para a sessão do usuário que autorizou a conexão está ausente nas versões afetadas. Isso poderia permitir que um usuário mal-intencionado acessasse a mesma sessão copiando a URL, por exemplo, durante um compartilhamento de tela. Recomendações: Para versões anteriores à 2025.4.3 e 2025.6.3, como solução temporária, considere reduzir a duração de validade do token definindo a Expiração da conexão (Connection expiry) para `minutes=5` nas configurações do Provedor RAC. Ative a opção Excluir autorização ao desconectar (Delete authorization on disconnect) para minimizar o risco de exploração. Atualize para a versão 2025.4.3 ou 2025.6.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do authentik anteriores à 2024.2.4 Versões do authentik anteriores à 2024.4.3 Versões do authentik anteriores à 2024.6.0 **Descrição** O problema diz respeito a um provedor de identidade de código aberto em que as restrições de acesso atribuídas a um aplicativo não eram verificadas ao usar o fluxo de código de dispositivo OAuth2. Isso poderia permitir que usuários sem a autorização correta obtivessem tokens OAuth para um aplicativo e acessassem-no. **Recomendações** Para versões anteriores à 2024.2.4, atualize para a versão 2024.2.4 ou posterior. Para versões anteriores à 2024.4.3, atualize para a versão 2024.4.3 ou posterior. Para versões anteriores à 2024.6.0, atualize para a versão 2024.6.0 ou posterior.