Vulnerabilidad en authentik (CVE-2024-47077)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/09/2024
Última modificación:
21/08/2025
Descripción
authentik es un proveedor de identidad de código abierto. Antes de las versiones 2024.8.3 y 2024.6.5, los tokens de acceso emitidos para una aplicación pueden ser robados por esa aplicación y utilizados para hacerse pasar por el usuario frente a cualquier otro proveedor de proxy. Además, un usuario puede robar un token de acceso que se le emitió legítimamente para una aplicación y utilizarlo para acceder a otra aplicación a la que no tiene permitido acceder. Cualquier persona que tenga más de una aplicación de proveedor de proxy con diferentes dominios de confianza o diferentes controles de acceso se ve afectada. Las versiones 2024.8.3 y 2024.6.5 solucionan el problema.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:goauthentik:authentik:*:*:*:*:*:*:*:* | 2024.6.5 (excluyendo) | |
| cpe:2.3:a:goauthentik:authentik:*:*:*:*:*:*:*:* | 2024.8.0 (incluyendo) | 2024.8.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/goauthentik/authentik/blob/70b5a214f2e7205572f914aaf68682501b9f5945/authentik/providers/oauth2/views/introspection.py#L42-L51
- https://github.com/goauthentik/authentik/blob/70b5a214f2e7205572f914aaf68682501b9f5945/internal/outpost/proxyv2/application/auth_bearer.go#L30-L36
- https://github.com/goauthentik/authentik/commit/22e586bd8cdc3d1db8a0f18314d76f82371129b2
- https://github.com/goauthentik/authentik/commit/57a31b5dd16d4adce716b9878455c0d6f58155fe
- https://github.com/goauthentik/authentik/security/advisories/GHSA-8gfm-pr6x-pfh9