CVE-2025-31123

Nome do Software Vulnerável e Versões Afetadas Versões do Zitadel anteriores a 2.63.9 Versões do Zitadel anteriores a 2.64.6 Versões do Zitadel anteriores a 2.65.7 Versões do Zitadel anteriores a 2.66.16 Versões do Zitadel anteriores a 2.67.13 Versões do Zitadel anteriores a 2.68.9 Versões do Zitadel anteriores a 2.69.9 Versões do Zitadel anteriores a 2.70.8 Versões do Zitadel anteriores a 2.71.6

Descrição Existia uma vulnerabilidade no Zitadel na qual chaves expiradas podiam ser usadas para recuperar tokens. Especificamente, o Zitadel falha ao verificar corretamente a data de expiração da chave JWT quando usada para Grants de Autorização. Isso permite que um atacante com uma chave expirada obtenha tokens de acesso válidos. Este problema não afeta o uso do Perfil JWT para Autenticação de Cliente OAuth 2.0 nos endpoints de Token e Introspecção.

Recomendações Atualize para a versão 2.63.9 ou posterior. Atualize para a versão 2.64.6 ou posterior. Atualize para a versão 2.65.7 ou posterior. Atualize para a versão 2.66.16 ou posterior. Atualize para a versão 2.67.13 ou posterior. Atualize para a versão 2.68.9 ou posterior. Atualize para a versão 2.69.9 ou posterior. Atualize para a versão 2.70.8 ou posterior. Atualize para a versão 2.71.6 ou posterior.