Vulnerabilities ›

CVE-2026-41569

Medium

CWE-601 — Weakness Type

                    Published: Jun 2, 2026                      ·  Modified: Jun 5, 2026                      ·  Source: NVD                

CVSS v3

6.1

🔗 NVD Official

📄 Description (English)

authentik is an open-source identity provider. Prior to version 2026.2.3, the WS-Federation provider validates the user-supplied wreply parameter using a raw string prefix check rather than proper URL parsing. An attacker who can craft a login link can supply a wreply value on a different origin that passes the check (e.g. https://portal.example.com.evil.tld/), causing the victim's browser to POST the signed WS-Federation login response to attacker-controlled infrastructure. This issue has been patched in version 2026.2.3.

🤖 AI Executive Summary

authentik identity provider versions before 2026.2.3 contain an open redirect vulnerability in WS-Federation provider due to improper URL validation of the wreply parameter. Attackers can craft malicious login links to redirect authenticated users to attacker-controlled domains, potentially compromising credentials and session tokens.

📄 Description (Arabic)

ثغرة في مزود WS-Federation بمنصة authentik تسمح بإعادة توجيه مفتوحة حيث يتم التحقق من معامل wreply باستخدام فحص بادئة نصية بسيط بدلاً من تحليل URL الصحيح. يمكن للمهاجم إنشاء رابط تسجيل دخول يحتوي على نطاق ضار يشبه النطاق الشرعي (مثل portal.example.com.evil.tld) لخداع المستخدمين وإرسال استجابة WS-Federation الموقعة إلى خادم يسيطر عليه.

🤖 ملخص تنفيذي (AI)

منصة authentik للتحقق من الهوية قبل الإصدار 2026.2.3 تحتوي على ثغرة إعادة توجيه مفتوحة في مزود WS-Federation بسبب التحقق غير الصحيح من معامل wreply. يمكن للمهاجمين إنشاء روابط تسجيل دخول ضارة لإعادة توجيه المستخدمين المصرحين إلى نطاقات يسيطر عليها المهاجم.

🤖 AI Intelligence Analysis Analyzed: Jun 5, 2026 01:38

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1598.003 T1598.004 T1566.002

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade authentik to version 2026.2.3 or later immediately. Implement strict URL validation using proper URL parsing libraries instead of string prefix checks. Review and restrict allowed redirect domains in WS-Federation configuration. Monitor authentication logs for suspicious wreply parameters containing domain mismatches.

🔧 خطوات المعالجة (العربية)

قم بترقية authentik إلى الإصدار 2026.2.3 أو أحدث فوراً. طبق التحقق الصارم من عناوين URL باستخدام مكتبات تحليل URL الصحيحة بدلاً من فحوصات البادئة النصية. راجع وقيد النطاقات المسموحة بإعادة التوجيه في تكوين WS-Federation. راقب سجلات المصادقة للكشف عن معاملات wreply المريبة التي تحتوي على عدم تطابق النطاقات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.3.1 5.3.2 5.3.3

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.2.1

🔗 References & Sources 1

🔗

https://github.com/goauthentik/authentik/security/advisories/GHSA-995q-72cw-cfw3

security-advisories@github.com

Mitigation Vendor Advisory

📦 Affected Products / CPE 1 entries

goauthentik:authentik

📊 CVSS Score

6.1

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.1

CWECWE-601

EPSS0.05%

Exploit No

Patch ✗ No

Published 2026-06-02

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-601

🏢 Vendor Advisories

🔗 https://github.com/goauthentik/authentik/security/ad...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41569

Introduce Yourself

Sign In Required