PT-2026-42826 · Authentik · Authentik

Publicado

2026-05-22

·

Atualizado

2026-06-01

·

CVE-2026-40166

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas authentik versões anteriores a 2025.12.5 authentik versões 2026.2.0-rc1 até 2026.2.2
Description Usuários autenticados não administradores que possuam pelo menos um token de acesso OAuth2 podem recuperar o client secret de provedores OAuth2 confidenciais nos quais se autenticaram anteriormente. Isso ocorre por meio do endpoint 'GET /api/v3/oauth2/access tokens/', onde a resposta da API inclui um objeto de provedor aninhado contendo o client id e o client secret para provedores configurados com client type: confidential. Isso expõe informações sensíveis a usuários sem as permissões adequadas.
Recommendations Atualizar para a versão 2025.12.5 Atualizar para a versão 2026.2.3

Exploit

Correção

Information Disclosure

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BIT-AUTHENTIK-2026-40166
CVE-2026-40166
GHSA-HHPC-RQGM-PXJ4

Produtos afetados

Authentik