CRITICAL🇬🇧 English

CVE-2026-49448

Pominięcie etapu uwierzytelniania (Source Stage) w Goauthentik Authentik

CVSS 9.8v3.1pub. 2026-06-02upd. 2026-06-04

W Goauthentik Authentik wykryto krytyczną podatność umożliwiającą ominięcie etapu uwierzytelniania (Source Stage) poprzez wysłanie pustego żądania POST. Zagrożenie jest szczególnie poważne, ponieważ dotyczy dostawcy tożsamości (identity provider) i może pozwolić na nieautoryzowany dostęp bez podania jakichkolwiek poświadczeń.

Pokaż oryginał (EN)

authentik is an open-source identity provider. Prior to versions 2025.12.6, 2026.2.4, and 2026.5.1, the Source stage can be bypassed by sending an empty POST. This issue has been patched in versions 2025.12.6, 2026.2.4, and 2026.5.1.

🤖 Analiza AI
Jak działa

Podatność (CWE-287 — nieprawidłowa weryfikacja tożsamości) polega na tym, że mechanizm Source Stage nie waliduje poprawnie przesyłanych danych podczas procesu uwierzytelniania. Atakujący może wysłać puste żądanie HTTP POST, które zostaje zaakceptowane przez aplikację, omijając w ten sposób wymagany etap weryfikacji tożsamości. Nie są wymagane żadne uprawnienia, interakcja użytkownika ani szczególne warunki sieciowe — atak jest możliwy zdalnie przez sieć.

Skutki

Atakujący może ominąć mechanizmy uwierzytelniania i uzyskać nieautoryzowany dostęp do zasobów chronionych przez Authentik, co może skutkować naruszeniem poufności, integralności oraz dostępności systemu zarządzania tożsamością.

Mitygacja

Należy zaktualizować Goauthentik Authentik do wersji 2025.12.6, 2026.2.4 lub 2026.5.1, w których podatność została załatana. Szczegóły dostępne w referencjach producenta na GitHub Security Advisories.

Kogo dotyczy

Goauthentik Authentik we wszystkich wersjach wcześniejszych niż 2025.12.6, 2026.2.4 oraz 2026.5.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Goauthentik Authentik

    APP
    Goauthentik
    < 2025.12.62026.2.0 – 2026.2.4 (bez)2026.5.0 – 2026.5.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-42849CRITICAL9.3PL ✓ten sam produkt

XSS w AutosubmitStage komponentu SFE w Goauthentik Authentik

CVE-2026-25227CRITICAL9.1PL ✓ten sam produkt

RCE w authentik przez endpoint testowy mapowania właściwości

CVE-2024-47070CRITICAL9.0PL ✓ten sam produkt

Pominięcie uwierzytelnienia przez nagłówek X-Forwarded-For w authentik

CVE-2023-46249CRITICAL9.6ten sam produkt

authentik is an open-source Identity Provider. Prior to versions 2023.8.4 and 2023.10.2, when the default admi...

CVE-2023-26481CRITICAL9.1ten sam produkt

authentik is an open-source Identity Provider. Due to an insufficient access check, a recovery flow link that ...