PT-2024-33664 · Zitadel+1 · Zitadel+1
Prdp1137
·
Publicado
2024-10-25
·
Atualizado
2025-08-26
·
CVE-2024-49753
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas:
Versões do Zitadel anteriores à 2.64.1
Versões do Zitadel anteriores à 2.63.6
Versões do Zitadel anteriores à 2.62.8
Versões do Zitadel anteriores à 2.61.4
Versões do Zitadel anteriores à 2.60.4
Versões do Zitadel anteriores à 2.59.5
Versões do Zitadel anteriores à 2.58.7
Descrição:
Uma falha no mecanismo de validação de URL das ações do Zitadel permite contornar restrições destinadas a bloquear solicitações para o localhost (127.0.0.1). A verificação
isHostBlocked pode ser contornada criando-se um registro DNS que resolva para 127.0.0.1, permitindo que as ações enviem solicitações para o localhost apesar das medidas de segurança previstas. Isso permite, potencialmente, o acesso não autorizado a pontos de extremidade internos não protegidos, que podem conter informações ou funcionalidades confidenciais.Recomendações:
Atualize para a versão 2.64.1 ou posterior para o ramo 2.x.
Atualize para a versão 2.63.6 ou posterior para o ramo 2.63.x.
Atualize para a versão 2.62.8 ou posterior para o ramo 2.62.x.
Atualize para a versão 2.61.4 ou posterior para o ramo 2.61.x.
Atualize para a versão 2.60.4 ou posterior para o ramo 2.60.x.
Atualize para a versão 2.59.5 ou posterior para o ramo 2.59.x.
Atualize para a versão 2.58.7 ou posterior para o ramo 2.58.x.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Zitadel