文章总结： 开源IAM平台ZITADEL被披露存在高危漏洞CVE-2026-29191，CVSS评分高达9.3。该漏洞源于LoginV2接口的/saml-post端点处理不当，允许未经身份验证的攻击者通过javascript协议和XSS漏洞，仅凭单次恶意点击即可接管用户账户，且默认配置即受影响。建议受影响版本（4.0.0至4.11.1）用户立即升级至4.12.0以上版本，或通过WAF拦截相关端点进行缓解。 综合评分： 78 文章分类： 漏洞分析,漏洞预警,WEB安全,解决方案

开源 IAM 平台ZITADEL中存在漏洞，可导致用户账户遭完全接管

Ddos Ddos

代码卫士

2026年3月9日 17:31 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

安全研究人员披露了开源 IAM 平台 ZITADEL 中的一个高危漏洞CVE-2026-29191（CVSS 评分为 9.3），可导致未经身份验证的攻击者通过单次恶意点击接管用户账户。

ZITADEL 广泛用于管理复杂的身份验证需求，能够以开箱即用的方式提供单点登录和多因素认证等功能。这一新漏洞影响该平台的 Login V2 接口。该漏洞源自一个名为“/saml-post” 的 HTTP 端点，它用于处理对 SAML 身份提供商的请求，接受两个特定的 GET 参数：url 和 id。

该端点会基于 url 参数以不安全的方式重定向用户。通过提供一个 javascript: 协议而非标准网址，攻击者可以强制受害者的浏览器执行恶意代码。此外，该端点直接将用户提供的输入反映在服务器响应中，且未进行恰当的 HTML 编码。因而造成了一个典型的跨站脚本条件，使得任意的 HTML 和 JavaScript 可以被注入到用户的会话中。

未经身份验证的远程攻击者能够利用这些漏洞，以 ZITADEL 用户的名义执行 JavaScript。一旦恶意脚本运行，攻击者就可以“重置受害者的密码，并接管他们的账户”。值得注意的是，ZITADEL 在“默认的开箱即用配置”下即存在该漏洞，意味着即使管理员没有显式配置 SAML 身份提供商，风险依然存在。

缓解措施

对于已启用多因素认证或无密码认证的账户，该特定攻击向量可以得到有效缓解。ZITADEL 团队已发布了一个补丁，从根本上改写了 SAML 集成的处理方式。运行 ZITADEL 4.0.0 至 4.11.1 版本的用户均受影响，应立即升级至 4.12.0 或更高版本。

在新版本中，易受攻击的 /saml-post 端点已被彻底移除。此外，无论认证会话状态如何，密码更改页面从现在开始“始终要求用户输入当前密码”，从而提供了一个关键的防御层来抵御会话劫持。

如果无法立即升级，且所在组织机构不需要 SAML IdP 集成，研究人员建议部署 Web 应用防火墙或反向代理规则，阻止所有对 /saml-post 端点的访问。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

适用于Kubernetes 的AWS IAM 验证器中存在漏洞，导致提权等攻击

开源库 Libpng 漏洞已存在30年，可导致数百万系统遭代码执行攻击

用AI攻击AI：Ray AI开源框架中的老旧漏洞被用于攻击集群

Zeroday Cloud 黑客大赛专注开源云和AI工具，赏金池450万美元

原文链接

1-Click to Compromise: Critical 9.3 CVSS Flaw in ZITADEL Exposes Accounts to Full Takeover

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ddos Ddos《开源 IAM 平台ZITADEL中存在漏洞，可导致用户账户遭完全接管》