PT-2026-42826 · Authentik · Authentik
Publicado
2026-05-22
·
Atualizado
2026-06-01
·
CVE-2026-40166
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
authentik versões anteriores a 2025.12.5
authentik versões 2026.2.0-rc1 até 2026.2.2
Description
Usuários autenticados não administradores que possuam pelo menos um token de acesso OAuth2 podem recuperar o
client secret de provedores OAuth2 confidenciais nos quais se autenticaram anteriormente. Isso ocorre por meio do endpoint 'GET /api/v3/oauth2/access tokens/', onde a resposta da API inclui um objeto de provedor aninhado contendo o client id e o client secret para provedores configurados com client type: confidential. Isso expõe informações sensíveis a usuários sem as permissões adequadas.Recommendations
Atualizar para a versão 2025.12.5
Atualizar para a versão 2026.2.3
Exploit
Correção
Information Disclosure
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Authentik