Описание
Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITADEL связана с недостаточной проверкой поступающих запросов с заголовком x-zitadel-forward-host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
9.3 Critical
CVSS3
8.5 High
CVSS2
Связанные уязвимости
ZITADEL is an open-source identity infrastructure tool. Versions 4.7.0 and below are vulnerable to an unauthenticated, full-read SSRF vulnerability. The ZITADEL Login UI (V2) treats the x-zitadel-forward-host header as a trusted fallback for all deployments, including self-hosted instances. This allows an unauthenticated attacker to force the server to make HTTP requests to arbitrary domains, such as internal addresses, and read the responses, enabling data exfiltration and bypassing network-segmentation controls. This issue is fixed in version 4.7.1.
ZITADEL Vulnerable to Unauthenticated Full-Read SSRF via V2 Login
EPSS
9.3 Critical
CVSS3
8.5 High
CVSS2