文章总结： ZITADELIAM平台曝出CVE-2026-29191高危漏洞，CVSS达9.3。漏洞源于/saml-post端点的开放重定向与XSS缺陷，未经认证攻击者可借恶意链接注入JS代码接管账户。默认配置即受影响，启用MFA可缓解。官方已发布4.12.0版本修复，移除漏洞端点并加强密码修改验证。受影响用户需立即升级，无法升级者建议使用WAF拦截该端点访问。 综合评分： 90 文章分类： 漏洞预警,漏洞分析,WEB安全,解决方案

一键入侵：ZITADEL 存在严重 CVSS 9.3 漏洞，账户面临完全接管风险

sec随谈 sec随谈

sec随谈

2026年3月9日 08:22 北京

安全研究人员披露了广受欢迎的开源身份和访问管理 (IAM) 平台 ZITADEL 中的一个高危漏洞。该漏洞编号为CVE-2026-29191，CVSS 评分为 9.3，未经身份验证的攻击者只需一次恶意点击即可接管用户帐户。

ZITADEL 被众多团队广泛用于管理复杂的身份验证需求，它开箱即用地提供单点登录 (SSO) 和多因素身份验证 (MFA) 等功能。然而，此次最新发现的问题却出在该平台的 Login V2 界面上。

该漏洞源于名为 /saml-post 的 HTTP 端点，ZITADEL 使用该端点处理对 SAML 身份提供商 (IdP) 的请求。此端点接受两个特定的 GET 参数：url 和 id。

该端点会根据 URL 参数不安全地重定向用户。攻击者可以通过提供 javascript: 协议而非标准网址，强制受害者的浏览器执行恶意代码。

此外，该接口会将用户输入的内容直接反映到服务器响应中，而没有进行正确的 HTML 编码。这会造成典型的跨站脚本攻击 (XSS) 漏洞，攻击者可以向用户会话中注入任意 HTML 和 JavaScript 代码。

未经身份验证的远程攻击者可以利用这些漏洞代表 ZITADEL 用户执行 JavaScript。

恶意脚本一旦运行，攻击者就可以“重置受害者的密码并接管他们的帐户”。值得注意的是，ZITADEL 在其“默认的开箱即用配置”中存在漏洞，这意味着即使管理员没有显式配置 SAML 身份提供程序，风险依然存在。

重要缓解措施说明：对于启用了多因素身份验证 (MFA) 或无密码身份验证的帐户，此特定攻击途径可有效缓解。

ZITADEL 团队发布了一个补丁，从根本上改变了 SAML 集成的处理方式。

运行 ZITADEL 版本 4.0.0 至 4.11.1 的用户会受到影响，应立即升级到版本 4.12.0 或更高版本。

在新版本中，存在漏洞的 /saml-post 端点已被彻底移除。此外，无论已认证会话的状态如何，密码更改页面现在“始终要求用户输入当前密码”，从而为防止会话劫持提供了关键的防御层。

如果无法立即升级，并且您的组织不需要 SAML IdP 集成，研究人员建议部署 Web 应用程序防火墙 (WAF) 或反向代理规则，以阻止对 /saml-post 端点的所有访问。

参考链接：

https://github.com/zitadel/zitadel/security/advisories/GHSA-pr34-2v5x-6qjq

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《一键入侵：ZITADEL 存在严重 CVSS 9.3 漏洞，账户面临完全接管风险》