Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITADEL связана с недостаточной проверкой поступающих запросов с заголовком x-zitadel-forward-host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций:
https://github.com/zitadel/zitadel/commit/4c879b47334e01d4fcab921ac1b44eda39acdb96
https://github.com/zitadel/zitadel/releases/tag/v4.7.1
| Балл | 8.5 — критическая опасность |