搜索结果

关于「authentik」的漏洞数据

« 上一页第 1 页 / 1 页 • 总计 25 条记录下一页 »

AVD编号	漏洞名称	漏洞类型	披露时间	漏洞状态
AVD-2026-49448	authentik：通过空 POST 绕过 SourceStage (CVE-2026-49448)		2026-06-03
AVD-2026-49443	authentik：“UserSourceConnection.user”和“GroupSourceConnection.group”可通过 API 进行更改 (CVE-2026-49443)		2026-06-03
AVD-2026-47201	authentik：SAML 源 ACS 中的 XML 签名包装允许以任意联合用户身份进行身份验证 (CVE-2026-47201)		2026-06-03
AVD-2026-42849	authentik：SFE AutosubmitStage 中的反射 XSS 允许 IDP 帐户接管 (CVE-2026-42849)		2026-06-03
AVD-2026-41569	authentik：WS-Federation wreply 源绕过可以将签名的登录响应泄露到攻击者控制的端点 (CVE-2026-41569)		2026-06-03
AVD-2026-41577	authentik：SAML 源未验证断言的条件、时间或受众 (CVE-2026-41577)		2026-06-03
AVD-2026-25922	authentik 数据伪造问题漏洞(CVE-2026-25922)		2026-02-13
AVD-2026-25748	authentik 授权问题漏洞(CVE-2026-25748)		2026-02-13
AVD-2026-25227	authentik 代码注入漏洞(CVE-2026-25227)		2026-02-13
AVD-2025-64708	authentik 邀请到期至少延迟 5 分钟 (CVE-2025-64708)		2025-11-20
AVD-2025-64521	authentik 停用的服务帐户可以通过 OAuth 进行身份验证 (CVE-2025-64521)		2025-11-20
AVD-2025-53942	Authentik在OAUTH/SAML身份验证期间的帐户活动状态不足（CVE-2025-53942）		2025-07-24
AVD-2025-52553	AuthenTik的远程访问控制端点访问（CVE-2025-52553）的会话验证不足		2025-06-27
AVD-2025-29928	authentik 授权问题漏洞(CVE-2025-29928)		2025-03-28
AVD-2024-52289	authentik 的 OAuth2 重定向 URI 默认配置不安全（CVE-2024-52289）		2024-11-22
AVD-2024-23647	Authentik 中的 PKCE 降级攻击 (CVE-2024-23647)		2024-01-31
AVD-2024-21637	Authentik 中通过 JavaScript-URI 作为重定向 URI 和 form_post 响应模式的 XSS (CVE-2024-21637)		2024-01-11
AVD-2023-48228	OAuth2：PKCE 可以被完全规避 (CVE-2023-48228)		2023-11-22
AVD-2023-46249	删除默认管理员用户后，authentik 可能会接管安装 (CVE-2023-46249)		2023-11-01
AVD-2023-39522	authentik 安全漏洞(CVE-2023-39522)		2023-08-30
AVD-2023-36456	Authentik 缺乏代理 IP 标头验证 (CVE-2023-36456)		2023-07-07
AVD-2023-26481	authentik 身份认证绕过漏洞(CVE-2023-26481)		2023-03-04
AVD-2022-46172	authentik 安全漏洞		2022-12-28
AVD-2022-23555	authentik 授权问题漏洞		2022-12-28
AVD-2022-46145	goauthentik authentik 认证机制不恰当		2022-12-03

« 上一页第 1 页 / 1 页 • 总计 25 条记录下一页 »