PT-2026-53916 · Openziti · Openziti
George Chen
·
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-58165
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenZiti versões anteriores a 2.0.1
Descrição
Uma falha de escalonamento de privilégios existe no caminho de gerenciamento de registro do controlador. Uma identidade não administrativa autenticada, com permissões de gerenciamento de registro refinadas, pode criar registros para qualquer identidade, incluindo o administrador padrão. Isso ocorre porque a função
ApplyCreate() em controller/model/enrollment manager.go verifica apenas se a identidade de destino existe, mas não realiza verificações de autorização para vincular o chamador a essa identidade de destino. Um invasor pode então resgatar o token de uso único resultante através do endpoint de registro da API de cliente não autenticado para obter um certificado de cliente para a identidade administrativa visada, resultando em controle administrativo total do controlador e da sobreposição zero-trust gerenciada.Recomendações
Atualize para a versão que contenha o commit 3027fdf.
Exploit
Correção
LPE
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openziti