漏洞标题
Zitadel不正确地对电子邮件和控制台UI中的HTML进行了清理
漏洞描述信息
Zitadel是一个开源的身份管理系统。ZITADEL使用HTML发送电子邮件,并动态渲染某些信息,如用户名。这些信息可以由用户或管理员输入。由于缺少输出清理,这些电子邮件可能包含恶意代码。这可能会导致一种潜在的威胁,即没有权限的攻击者可以发送出修改后的通知,这些通知是注册流程的一部分。攻击者可以创建一个恶意链接,其中嵌入的代码作为邮件的一部分被渲染。在用户的详细页面上,用户名也没有进行清理,同样会渲染HTML,给攻击者同样的漏洞。虽然可以注入包括javascript的HTML,但大多数电子邮件客户端和控制台UI的内容安全策略会阻止此类脚本的执行。此漏洞已在2.58.1、2.57.1、2.56.2、2.55.5、2.54.8、2.53.9和2.52.3版本中得到修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Zitadel improperly sanitizes HTML in emails and Console UI
漏洞描述信息
Zitadel is an open source identity management system. ZITADEL uses HTML for emails and renders certain information such as usernames dynamically. That information can be entered by users or administrators. Due to a missing output sanitization, these emails could include malicious code. This may potentially lead to a threat where an attacker, without privileges, could send out altered notifications that are part of the registration processes. An attacker could create a malicious link, where the injected code would be rendered as part of the email. On the user's detail page, the username was also not sanitized and would also render HTML, giving an attacker the same vulnerability. While it was possible to inject HTML including javascript, the execution of such scripts would be prevented by most email clients and the Content Security Policy in Console UI. This vulnerability is fixed in 2.58.1, 2.57.1, 2.56.2, 2.55.5, 2.54.8 2.53.9, and 2.52.3.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
ZITADEL 安全漏洞
漏洞描述信息
ZITADEL是瑞士ZITADEL开源的一个 Auth0、Firebase Auth、AWS Cognito 以及为容器和无服务器时代构建的 Keycloak 的现代开源替代方案。 ZITADEL存在安全漏洞,该漏洞源于缺少输出清理,电子邮件可能包含恶意代码。
CVSS信息
N/A
漏洞类别
其他