PT-2026-53916 · Openziti · Openziti

George Chen

·

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-58165

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas OpenZiti versões anteriores a 2.0.1
Descrição Uma falha de escalonamento de privilégios existe no caminho de gerenciamento de registro do controlador. Uma identidade não administrativa autenticada, com permissões de gerenciamento de registro refinadas, pode criar registros para qualquer identidade, incluindo o administrador padrão. Isso ocorre porque a função ApplyCreate() em controller/model/enrollment manager.go verifica apenas se a identidade de destino existe, mas não realiza verificações de autorização para vincular o chamador a essa identidade de destino. Um invasor pode então resgatar o token de uso único resultante através do endpoint de registro da API de cliente não autenticado para obter um certificado de cliente para a identidade administrativa visada, resultando em controle administrativo total do controlador e da sobreposição zero-trust gerenciada.
Recomendações Atualize para a versão que contenha o commit 3027fdf.

Exploit

Correção

LPE

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-58165

Produtos afetados

Openziti