Vulnerabilidad en ZITADEL (CVE-2025-53895)
Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/07/2025
Última modificación:
26/08/2025
Descripción
ZITADEL es un sistema de gestión de identidades de código abierto. A partir de la versión 2.53.0 y anteriores a las versiones 4.0.0-rc.2, 3.3.2, 2.71.13 y 2.70.14, una vulnerabilidad en la API de gestión de sesiones de ZITADEL permite a cualquier usuario autenticado actualizar una sesión si conoce su ID, debido a la falta de verificación de permisos. Esta falla permite el secuestro de sesiones, lo que permite a un atacante suplantar la identidad de otro usuario y acceder a recursos confidenciales. Las versiones anteriores a la 2.53.0 no se ven afectadas, ya que requerían el token de sesión para las actualizaciones. Las versiones 4.0.0-rc.2, 3.3.2, 2.71.13 y 2.70.14 solucionan el problema.
Impacto
Puntuación base 4.0
7.70
Gravedad 4.0
ALTA
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.53.0 (incluyendo) | 2.70.14 (excluyendo) |
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 2.71.0 (incluyendo) | 2.71.13 (excluyendo) |
| cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:* | 3.0.0 (incluyendo) | 3.3.1 (excluyendo) |
| cpe:2.3:a:zitadel:zitadel:4.0.0:rc1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/zitadel/zitadel/releases/tag/v2.70.14
- https://github.com/zitadel/zitadel/releases/tag/v2.71.13
- https://github.com/zitadel/zitadel/releases/tag/v3.3.2
- https://github.com/zitadel/zitadel/releases/tag/v4.0.0-rc.2
- https://github.com/zitadel/zitadel/security/advisories/GHSA-6c5p-6www-pcmr