PT-2026-23861 · Zitadel · Zitadel
Amit-Laish
·
Publicado
2025-12-08
·
Atualizado
2026-03-12
·
CVE-2026-29067
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
ZITADEL versões 4.0.0-rc.1 a 4.7.0
Descrição
O ZITADEL é uma plataforma de gerenciamento de identidade de código aberto. Existe um problema potencial no mecanismo de redefinição de senha do ZITADEL no login V2. A plataforma utiliza o cabeçalho Forwarded ou X-Forwarded-Host das requisições recebidas para construir a URL do link de confirmação de redefinição de senha, que inclui um código secreto e é enviado ao usuário por e-mail.
Recomendações
Atualize para a versão 4.7.1 ou posterior.
Exploit
Correção
DoS
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zitadel