CVE-2026-42849— authentik SFE AutosubmitStage 反射型XSS漏洞导致IDP账号接管
Possible ATT&CK Techniques 1AI
T1059.007 · JavaScript新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-42849の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
authentik: Reflected XSS in SFE AutosubmitStage allows IDP account takeover
ソース: NVD (National Vulnerability Database)
脆弱性説明
authentik is an open-source identity provider. Prior to versions 2025.12.5 and 2026.2.3, due to the implementation of stages in the SFE (Simple Flow Executor) in order to make the interface more compatible with legacy browsers, it was possible to use an XSS exploit in the AutosubmitStage. This issue has been patched in versions 2025.12.5 and 2026.2.3.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| goauthentik | authentik | < 2025.12.5 | - |
II. CVE-2026-42849の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-42849のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-42849 厂商安全公告 (1)
Same Patch Batch · goauthentik · 2026-06-02 · 6 CVEs total
| CVE-2026-49448 | 9.8 CRITICAL | authentik: SourceStage bypass via empty POST |
| CVE-2026-49443 | 8.8 HIGH | authentik: `UserSourceConnection.user` and `GroupSourceConnection.group` are changeable th |
| CVE-2026-47201 | 8.5 HIGH | authentik: XML Signature Wrapping in SAML Source ACS allows authentication as arbitrary fe |
| CVE-2026-41577 | authentik: SAML source does not validate Conditions, timing, or audience on assertions | |
| CVE-2026-41569 | authentik: WS-Federation wreply origin bypass can exfiltrate signed login responses to att |
IV. 関連脆弱性
同じ製品: authentik
- CVE-2026-49448
authentik: SourceStage bypass via empty POST - CVE-2026-49443
authentik: `UserSourceConnection.user` and `GroupSourceConne - CVE-2026-47201
authentik: XML Signature Wrapping in SAML Source ACS allows - CVE-2026-41569
authentik: WS-Federation wreply origin bypass can exfiltrate - CVE-2026-41577
authentik: SAML source does not validate Conditions, timing,
同じベンダー: goauthentik
- CVE-2026-49448
authentik: SourceStage bypass via empty POST - CVE-2026-49443
authentik: `UserSourceConnection.user` and `GroupSourceConne - CVE-2026-47201
authentik: XML Signature Wrapping in SAML Source ACS allows - CVE-2026-41569
authentik: WS-Federation wreply origin bypass can exfiltrate - CVE-2026-41577
authentik: SAML source does not validate Conditions, timing,
同じ弱点: CWE-79
- CVE-2026-35212
OpenCTI has XSS in the rendering of email-message observable - CVE-2026-5385
GLPI 11.0.0 - Stored XSS in knowledge base - CVE-2026-33245
React Router vulnerable to XSS in unstable RSC redirect hand - CVE-2026-33244
React Router has stored XSS via unescaped Location header in - CVE-2026-28116
WordPress Progress Planner plugin <= 1.9.0 - Cross Site Scri
V. CVE-2026-42849へのコメント
まだコメントはありません