ZITADEL — это платформа управления идентификацией с открытым исходным кодом. В версиях с 4.0.0 по 4.11.1 была обнаружена уязвимость в интерфейсе входа в систему Zitadel V2, которая делала возможным захват учетной записи через XSS в конечной точке /saml-post. Эта проблема исправлена в версии 4.12.0.
Показать оригинальное описание (EN)
ZITADEL is an open source identity management platform. From version 4.0.0 to 4.11.1, a vulnerability in Zitadel's login V2 interface was discovered that allowed a possible account takeover via XSS in /saml-post Endpoint. This issue has been patched in version 4.12.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1