ГлавнаяБаза уязвимостей БДУ → BDU:2026-00674
5средняя

BDU:2026-00674

Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITADEL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-22
Описание

Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITADEL связана с несоответствием ответов на входящие запросы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
ZITADEL (от 2.0.0 до 2.71.19 включительно)ZITADEL (от 3.0.0 до 3.4.5 включительно)ZITADEL (от 4.0.0 до 4.9.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/zitadel/zitadel/commit/b85ab69e4679b0268e2b0e9b4cd04e934af10dd2
https://github.com/zitadel/zitadel/commit/c300d4cc6a2775ab17ddfe76492f24170f8b858d
https://github.com/zitadel/zitadel/releases/tag/v3.4.6
https://github.com/zitadel/zitadel/releases/tag/v4.9.1

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/zitadel/zitadel/commit/b85ab69e4679b0268e2b0e9b4cd04e934af10dd2https://github.com/zitadel/zitadel/commit/c300d4cc6a2775ab17ddfe76492f24170f8b858dhttps://github.com/zitadel/zitadel/releases/tag/v3.4.6https://github.com/zitadel/zitadel/releases/tag/v4.9.1https://github.com/zitadel/zitadel/security/advisories/GHSA-pvm5-9frx-264r
Проверьте безопасность своего сайта и почты → Полная проверка домена