CVE-2025-67494

CRÍTIC (9,3)

CVSS3: 0,0

ZITADEL és una eina d’infraestructura d’identitats de codi obert. Les versions 4.7.0 i anteriors són vulnerables a una vulnerabilitat SSRF de lectura completa no autenticada. La interfície d’usuari d’inici de sessió de ZITADEL (V2) tracta la capçalera x-zitadel-forward-host com una alternativa de confiança per a tots els desplegaments, incloses les instàncies autoallotjades. Això permet que un atacant no autenticat forci el servidor a fer sol·licituds HTTP a dominis arbitraris, com ara adreces internes, i llegir les respostes, cosa que permet l’exfiltració de dades i evita els controls de segmentació de xarxa. Aquest problema s’ha corregit a la versió 4.7.1.

post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}

Sistemes Afectats

• zitadel zitadel < 1.80.0-v2.20.0.20251208091519-4c879b47334e
• zitadel zitadel >= 1.83.4, <= 1.87.5
• zitadel zitadel >= 4.0.0-rc.1, < 4.7.1

Remediació
Actualitzeu a la versió 4.7.1 o posterior. Vegeu-ne les Referències.

Referències

• https://github.com/zitadel/zitadel/security/advisories/GHSA-7wfc-4796-gmg5
• https://github.com/zitadel/zitadel/commit/4c879b47334e01d4fcab921ac1b44eda39acdb96
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/67xxx/CVE-2025-67494.json