搜索结果
关于「authentik」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-23647 | Authentik 中的 PKCE 降级攻击 (CVE-2024-23647) | 2024-01-31 | ||
| AVD-2024-21637 | Authentik 中通过 JavaScript-URI 作为重定向 URI 和 form_post 响应模式的 XSS (CVE-2024-21637) | 2024-01-11 | ||
| AVD-2023-48228 | OAuth2:PKCE 可以被完全规避 (CVE-2023-48228) | 2023-11-22 | ||
| AVD-2023-46249 | 删除默认管理员用户后,authentik 可能会接管安装 (CVE-2023-46249) | 2023-11-01 | ||
| AVD-2023-39522 | authentik 安全漏洞(CVE-2023-39522) | 2023-08-30 | ||
| AVD-2023-36456 | Authentik 缺乏代理 IP 标头验证 (CVE-2023-36456) | 2023-07-07 | ||
| AVD-2023-26481 | authentik 身份认证绕过漏洞(CVE-2023-26481) | 2023-03-04 | ||
| AVD-2022-46172 | authentik 安全漏洞 | 2022-12-28 | ||
| AVD-2022-23555 | authentik 授权问题漏洞 | 2022-12-28 | ||
| AVD-2022-46145 | goauthentik authentik 认证机制不恰当 | 2022-12-03 |