CVE-2025-27507

Nome do Software Vulnerável e Versões Afetadas Versões do Zitadel anteriores a 2.71.0 Versões do Zitadel anteriores a 2.70.1 Versões do Zitadel anteriores a 2.69.4 Versões do Zitadel anteriores a 2.68.4 Versões do Zitadel anteriores a 2.67.8 Versões do Zitadel anteriores a 2.66.11 Versões do Zitadel anteriores a 2.65.6 Versões do Zitadel anteriores a 2.64.5 Versões do Zitadel anteriores a 2.63.8

Descrição A API de Administração do software de infraestrutura de identidade de código aberto Zitadel contém vulnerabilidades de Referência Direta a Objetos Inseguros (IDOR), permitindo que usuários autenticados sem funções IAM específicas modifiquem configurações sensíveis. A vulnerabilidade mais crítica reside na capacidade de manipular configurações LDAP. Clientes que não utilizam LDAP para autenticação não estão em risco pelos aspectos mais graves desta vulnerabilidade. No entanto, a atualização para a versão corrigida é fortemente recomendada para abordar todos os problemas identificados. Vários endpoints são afetados, incluindo /idps/ldap e /idps/ldap/{id}, o que poderia permitir que usuários não autorizados modifiquem as configurações LDAP da instância do ZITADEL ou exponham a senha do servidor LDAP original. Outros endpoints afetados incluem /idps/templates/ search, /idps/templates/{id}, /policies/label/ activate, /policies/label/logo, /policies/label/logo dark, /policies/label/icon, /policies/label/icon dark, /policies/label/font, /text/message/passwordless registration/{language} e /text/login/{language}, permitindo potencialmente a modificação não autorizada das configurações da instância. O impacto desta vulnerabilidade varia dependendo se uma instância do ZITADEL utiliza LDAP para autenticação, onde uma exploração bem-sucedida pode potencialmente levar ao comprometimento total de contas de usuário e exposição da senha do servidor LDAP para usuários LDAP, e à modificação não autorizada das configurações da instância para usuários não LDAP. Mais de 2,8 mil serviços foram encontrados como potencialmente afetados.

Recomendações Para resolver o problema, atualize para a versão corrigida 2.71.0 ou posterior para versões 2.x. Para resolver o problema, atualize para a versão corrigida 2.70.1 ou posterior para versões 2.70.x. Para resolver o problema, atualize para a versão corrigida 2.69.4 ou posterior para versões 2.69.x. Para resolver o problema, atualize para a versão corrigida 2.68.4 ou posterior para versões 2.68.x. Para resolver o problema, atualize para a versão corrigida 2.67.8 ou posterior para versões 2.67.x. Para resolver o problema, atualize para a versão corrigida 2.66.11 ou posterior para versões 2.66.x. Para resolver o problema, atualize para a versão corrigida 2.65.6 ou posterior para versões 2.65.x. Para resolver o problema, atualize para a versão corrigida 2.64.5 ou posterior para versões 2.64.x. Para resolver o problema, atualize para a versão corrigida 2.63.8 ou posterior para versões 2.63.x. Como solução alternativa temporária, considere restringir o acesso aos endpoints vulneráveis, como /idps/ldap e /idps/ldap/{id}, para minimizar o risco de exploração.