ZITADEL — это платформа управления идентификацией с открытым исходным кодом. Начиная с версии 4.0.0 до 4.11.1, в интерфейсе входа Zitadel V2 была обнаружена уязвимость, которая позволяла перехватить учетную запись через перенаправление URI по умолчанию. Эта проблема исправлена в версии 4.12.0.
Показать оригинальное описание (EN)
ZITADEL is an open source identity management platform. From version 4.0.0 to 4.11.1, a vulnerability in Zitadel's login V2 interface was discovered that allowed a possible account takeover via Default URI Redirect. This issue has been patched in version 4.12.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1