CVE-2026-47201

Nome do Software Vulnerável e Versões Afetadas authentik versões anteriores a 2025.12.5 authentik versões anteriores a 2026.2.3 authentik versões anteriores a 2026.5.1

Description O endpoint ACS do SAML Source está suscetível ao XML Signature Wrapping, uma técnica onde uma assinatura válida é usada para mascarar conteúdo forjado dentro de um documento XML. Isso ocorre ao validar respostas SAML upstream, pois o sistema pode verificar uma assinatura em relação a uma asserção legítima enquanto processa dados de identidade de uma asserção diferente e forjada. Um invasor com uma conta válida no Provedor de Identidade (IdP) upstream pode capturar uma resposta SAML assinada legítima e modificá-la para incluir o identificador de uma vítima ou atributos escolhidos. Isso permite que o invasor se autentique como um usuário federado que utilizou anteriormente o SAML Source ou como um usuário local correspondente a um e-mail ou nome de usuário forjado.

Recommendations Atualize para a versão 2025.12.5 ou superior. Atualize para a versão 2026.2.3 ou superior. Atualize para a versão 2026.5.1 ou superior. Como medida paliativa temporária, desative os SAML Sources afetados ou bloqueie o acesso aos seus endpoints ACS.