anonhaven

CVE-2026-33132

MEDIUM CVSS 3.1: 5,3 EPSS 0.10%
Обновлено 23 марта 2026
Zitadel
Параметр Значение
CVSS 5,3 (MEDIUM)
Уязвимые версии 4.0.0 — 4.12.3
Устранено в версии 3.4.9
Тип уязвимости CWE-863 (Неправильная авторизация)
Поставщик Zitadel
Публичный эксплойт Нет

ZITADEL — это платформа управления идентификацией с открытым исходным кодом. Версии до 3.4.9 и 4.0.0–4.12.2 позволяли пользователям обходить требования организации во время аутентификации. Zitadel позволяет приложениям обеспечивать соблюдение контекста организации во время аутентификации с использованием областей (urn:zitadel:iam:org:id:{id} и urn:zitadel:iam:org:domain:primary:{domainname}).

Если это принудительно, пользователь должен быть частью требуемой организации для входа. Хотя это было правильно применено для запросов авторизации OAuth2/OIDC в ​​входе V1, соответствующие элементы управления отсутствовали для запросов авторизации устройства и всех конечных точек входа V2 и OIDC API V2. Это позволило пользователям обойти ограничение и войти в систему с пользователями из других организаций.

Обратите внимание, что это принудительное применение позволяет проводить дополнительную проверку во время аутентификации, и этот обход не затрагивает приложения, использующие авторизацию/назначение ролей. Эта проблема исправлена ​​в версиях 3.4.9 и 4.12.3.

Показать оригинальное описание (EN)

ZITADEL is an open source identity management platform. Versions prior to 3.4.9 and 4.0.0 through 4.12.2 allowed users to bypass organization enforcement during authentication. Zitadel allows applications to enforce an organzation context during authentication using scopes (urn:zitadel:iam:org:id:{id} and urn:zitadel:iam:org:domain:primary:{domainname}). If enforced, a user needs to be part of the required organization to sign in. While this was properly enforced for OAuth2/OIDC authorization requests in login V1, corresponding controls were missing for device authorization requests and all login V2 and OIDC API V2 endpoints. This allowed users to bypass the restriction and sign in with users from other organizations. Note that this enforcement allows for an additional check during authentication and applications relying on authorizations / roles assignments are not affected by this bypass. This issue has been patched in versions 3.4.9 and 4.12.3.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-863 Incorrect Authorization (Неправильная авторизация)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Zitadel Zitadel
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
 3.4.9
Zitadel Zitadel
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
 4.0.0 4.12.3

Ссылки 4

https://github.com/zitadel/zitadel/commit/d90285929ca019fa817f31551fd0883429dda…
security-advisories@github.com
https://github.com/zitadel/zitadel/releases/tag/v3.4.9
security-advisories@github.com
https://github.com/zitadel/zitadel/releases/tag/v4.12.3
security-advisories@github.com
https://github.com/zitadel/zitadel/security/advisories/GHSA-g2pf-ww5m-2r9m
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-32132

Zitadel

7,4

CVE-2026-32131

Zitadel

7,7

CVE-2026-32130

Zitadel

7,5

CVE-2026-29193

Zitadel

8,2

CVE-2026-29192

Zitadel

7,7