CRITICAL🇬🇧 English

CVE-2026-29191

XSS w Zitadel Login V2 — możliwe przejęcie konta przez /saml-post

CVSS 9.3v3.1pub. 2026-03-07upd. 2026-03-10

W platformie do zarządzania tożsamością Zitadel wykryto podatność typu XSS w interfejsie Login V2, konkretnie w endpoincie /saml-post. Luka umożliwia potencjalne przejęcie konta użytkownika i jest oceniona jako krytyczna z wynikiem CVSS 9.3.

Pokaż oryginał (EN)

ZITADEL is an open source identity management platform. From version 4.0.0 to 4.11.1, a vulnerability in Zitadel's login V2 interface was discovered that allowed a possible account takeover via XSS in /saml-post Endpoint. This issue has been patched in version 4.12.0.

🤖 Analiza AI
Jak działa

Podatność wynika z niewystarczającej sanityzacji danych wejściowych w endpoincie /saml-post interfejsu Login V2, co klasyfikuje ją jako CWE-79 (Cross-site Scripting). Atakujący może wstrzyknąć złośliwy kod JavaScript, który zostanie wykonany w przeglądarce ofiary w kontekście aplikacji Zitadel. Ponieważ wektor ataku wymaga interakcji użytkownika (UI:R), exploit musi nakłonić ofiarę do odwiedzenia spreparowanego linka lub strony. Zasięg ataku wykracza poza oryginalny kontekst bezpieczeństwa (S:C — Scope Changed), co zwiększa jego potencjalne oddziaływanie.

Skutki

Udany atak może prowadzić do przejęcia konta użytkownika poprzez kradzież sesji lub tokenów uwierzytelniających. Atakujący uzyskuje wysoki poziom dostępu do poufnych danych (C:H) oraz możliwość modyfikacji treści w kontekście przeglądarki ofiary (I:H).

Mitygacja

Należy zaktualizować Zitadel do wersji 4.12.0, w której podatność została załatana. Szczegóły dostępne w oficjalnym security advisory producenta pod adresem: https://github.com/zitadel/zitadel/security/advisories/GHSA-pr34-2v5x-6qjq

Kogo dotyczy

Zitadel w wersjach od 4.0.0 do 4.11.1 (włącznie) korzystających z interfejsu Login V2.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
  • Zitadel

    APP
    Zitadel
    4.0.0 – 4.12.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2025-67494CRITICAL9.3PL ✓ten sam produkt

SSRF bez uwierzytelnienia w ZITADEL — odczyt wewnętrznych zasobów sieciowych

CVE-2025-27507CRITICAL9.0PL ✓ten sam produkt

IDOR w Zitadel Admin API umożliwia modyfikację wrażliwych ustawień

CVE-2026-44671HIGH7.5ten sam produkt

ZITADEL is an open source identity management platform. From 2.71.11 to before 3.4.10 and 4.15.0, a vulnerabil...

CVE-2026-32131HIGH7.7ten sam produkt

ZITADEL is an open source identity management platform. Prior to 3.4.8 and 4.12.2, a vulnerability in Zitadel'...

CVE-2026-32130HIGH7.5ten sam produkt

ZITADEL is an open source identity management platform. From 2.68.0 to before 3.4.8 and 4.12.2, Zitadel provid...