CVE-2025-64101

Nome do Software Vulnerável e Versões Afetadas Versões do Zitadel anteriores a 4.6.0 Versões do Zitadel anteriores a 3.4.3 Versões do Zitadel anteriores a 2.71.18

Descrição O mecanismo de redefinição de senha do Zitadel é susceptível à manipulação através dos cabeçalhos Forwarded ou X-Forwarded-Host nas requisições de entrada. O sistema utiliza esses cabeçalhos para construir a URL do link de confirmação de redefinição de senha. Um atacante pode explorar isso injetando um domínio malicioso nesses cabeçalhos, fazendo com que o link gerado aponte para um site sob seu controle. Se um usuário clicar neste link manipulado, o atacante pode capturar o código secreto de redefinição e usá-lo para obter acesso não autorizado à conta do usuário. Este problema não afeta contas com Autenticação de Múltiplos Fatores (MFA) ou autenticação sem senha habilitadas.

Recomendações Atualize para o Zitadel versão 4.6.0 ou posterior. Atualize para o Zitadel versão 3.4.3 ou posterior. Atualize para o Zitadel versão 2.71.18 ou posterior.