| 概要 | authentik is an open-source identity provider. Prior to versions 2024.8.3 and 2024.6.5, access tokens issued to one application can be stolen by that application and used to impersonate the user against any other proxy provider. Also, a user can steal an access token they were legitimately issued for one application and use it to access another application that they aren't allowed to access. Anyone who has more than one proxy provider application with different trust domains or different access control is affected. Versions 2024.8.3 and 2024.6.5 fix the issue. |
|---|---|
| 公表日 | 2024年9月28日1:15 |
| 登録日 | 2024年9月28日5:00 |
| 最終更新日 | 2024年9月30日21:45 |
| タイトル | Authentik Security Inc の authentik における不正な認証に関する脆弱性 |
|---|---|
| 概要 | Authentik Security Inc の authentik には、不正な認証に関する脆弱性が存在します。 |
| 想定される影響 | 情報を改ざんされる可能性があります。 |
| 対策 | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年9月27日0:00 |
| 登録日 | 2025年8月22日11:44 |
| 最終更新日 | 2025年8月22日11:44 |
| Authentik Security Inc |
| authentik 2024.6.5 未満 |
| authentik 2024.8.0 以上 2024.8.3 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年08月22日] 掲載 |
2025年8月22日11:44 |