ГлавнаяБаза уязвимостей БДУ → BDU:2026-00829
8.5критическая

BDU:2026-00829 (CVE-2025-67494)

Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITADEL, позволяющая нарушителю осуществить SSRF-атаку
Опубликовано: 2026-01-27
Описание

Уязвимость пользовательского интерфейса авторизации программной платформы для управления идентификационными данными ZITADEL связана с недостаточной проверкой поступающих запросов с заголовком x-zitadel-forward-host. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку

Затрагиваемое ПО и версии
ZITADEL (от 4.0.0-rc.1 до 4.7.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/zitadel/zitadel/commit/4c879b47334e01d4fcab921ac1b44eda39acdb96
https://github.com/zitadel/zitadel/releases/tag/v4.7.1

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://github.com/Chocapikk/CVE-2025-67494https://github.com/zitadel/zitadel/commit/4c879b47334e01d4fcab921ac1b44eda39acdb96https://github.com/zitadel/zitadel/security/advisories/GHSA-7wfc-4796-gmg5
Проверьте безопасность своего сайта и почты → Полная проверка домена