Описание
ZITADEL, open source authentication management software, uses Go templates to render the login UI. Under certain circumstances an action could set reserved claims managed by ZITADEL. For example it would be possible to set the claim urn:zitadel:iam:user:resourceowner:name. To compensate for this we introduced a protection that does prevent actions from changing claims that start with urn:zitadel:iam. This vulnerability is fixed in 2.48.3, 2.47.8, 2.46.5, 2.45.5, 2.44.7, 2.43.11, and 2.42.17.
Ссылки
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Vendor Advisory
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.42.17 (исключая)Версия от 2.43.0 (включая) до 2.43.11 (исключая)Версия от 2.44.0 (включая) до 2.44.7 (исключая)Версия от 2.45.0 (включая) до 2.45.5 (исключая)Версия от 2.46.0 (включая) до 2.46.5 (исключая)Версия от 2.47.0 (включая) до 2.47.8 (исключая)Версия от 2.48.0 (включая) до 2.48.3 (исключая)
Одно из
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00171
Низкий
6.1 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
EPSS
Процентиль: 39%
0.00171
Низкий
6.1 Medium
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-863
CWE-863