W platformie do zarządzania tożsamością Zitadel wykryto podatność typu XSS w interfejsie Login V2, konkretnie w endpoincie /saml-post. Luka umożliwia potencjalne przejęcie konta użytkownika i jest oceniona jako krytyczna z wynikiem CVSS 9.3.
▸ Pokaż oryginał (EN)
ZITADEL is an open source identity management platform. From version 4.0.0 to 4.11.1, a vulnerability in Zitadel's login V2 interface was discovered that allowed a possible account takeover via XSS in /saml-post Endpoint. This issue has been patched in version 4.12.0.
Podatność wynika z niewystarczającej sanityzacji danych wejściowych w endpoincie /saml-post interfejsu Login V2, co klasyfikuje ją jako CWE-79 (Cross-site Scripting). Atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie wykonany w przeglądarce ofiary w kontekście aplikacji Zitadel. Ponieważ wektor ataku wymaga interakcji użytkownika (UI:R), exploit musi nakłonić ofiarę do odwiedzenia spreparowanego linka lub strony. Zasięg ataku wykracza poza oryginalny kontekst bezpieczeństwa (S:C — Scope Changed), co zwiększa jego potencjalne oddziaływanie.
Udany atak może prowadzić do przejęcia konta użytkownika poprzez kradzież sesji lub tokenów uwierzytelniających. Atakujący uzyskuje wysoki poziom dostępu do poufnych danych (C:H) oraz możliwość modyfikacji treści w kontekście przeglądarki ofiary (I:H).
Należy zaktualizować Zitadel do wersji 4.12.0, w której podatność została załatana. Szczegóły dostępne w oficjalnym security advisory producenta pod adresem: https://github.com/zitadel/zitadel/security/advisories/GHSA-pr34-2v5x-6qjq
Zitadel w wersjach od 4.0.0 do 4.11.1 (włącznie) korzystających z interfejsu Login V2.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:NZitadel
APPZitadel4.0.0 – 4.12.0 (bez)
Powiązane podatności
SSRF bez uwierzytelnienia w ZITADEL — odczyt wewnętrznych zasobów sieciowych
IDOR w Zitadel Admin API umożliwia modyfikację wrażliwych ustawień
ZITADEL is an open source identity management platform. From 2.71.11 to before 3.4.10 and 4.15.0, a vulnerabil...
ZITADEL is an open source identity management platform. Prior to 3.4.8 and 4.12.2, a vulnerability in Zitadel'...
ZITADEL is an open source identity management platform. From 2.68.0 to before 3.4.8 and 4.12.2, Zitadel provid...