CVE-2026-29193

Nome do Software Vulnerável e Versões Afetadas Versões do ZITADEL de 4.0.0 a 4.12.0

Descrição O ZITADEL, uma plataforma de gerenciamento de identidade de código aberto, apresentava uma falha em sua interface de login V2. Isso permitia que usuários contornassem o comportamento de login e as políticas de segurança, possibilitando o autorregistro de novas contas ou o login com senhas mesmo quando essas opções estavam desabilitadas pelos administradores da organização. Um atacante poderia enviar solicitações HTTP diretas para a interface de login para criar contas em organizações onde o autorregistro estava desabilitado e obter acesso não autorizado. O mesmo vetor de ataque poderia ser usado para autenticar com um nome de usuário e senha mesmo quando este método de login estava desabilitado.

Recomendações Atualize para a versão 4.12.1 ou posterior.