CVE-2025-52553

Nome do Software Vulnerável e Versões Afetadas: Versões do authentik anteriores à 2025.4.3 Versões do authentik anteriores à 2025.6.3

Descrição: O problema surge da maneira como o authentik gerencia tokens após autorizar o acesso a um endpoint RAC. Um token é criado para uma única conexão e enviado ao cliente na URL, mas a verificação para garantir que este token seja válido apenas para a sessão do usuário que autorizou a conexão está ausente nas versões afetadas. Isso poderia permitir que um usuário mal-intencionado acessasse a mesma sessão copiando a URL, por exemplo, durante um compartilhamento de tela.

Recomendações: Para versões anteriores à 2025.4.3 e 2025.6.3, como solução temporária, considere reduzir a duração de validade do token definindo a Expiração da conexão (Connection expiry) para minutes=5 nas configurações do Provedor RAC. Ative a opção Excluir autorização ao desconectar (Delete authorization on disconnect) para minimizar o risco de exploração. Atualize para a versão 2025.4.3 ou 2025.6.3 para resolver o problema.