الثغرات ›

CVE-2026-41569

متوسط

CWE-601 — نوع الضعف

                    نُشر: Jun 2, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

authentik is an open-source identity provider. Prior to version 2026.2.3, the WS-Federation provider validates the user-supplied wreply parameter using a raw string prefix check rather than proper URL parsing. An attacker who can craft a login link can supply a wreply value on a different origin that passes the check (e.g. https://portal.example.com.evil.tld/), causing the victim's browser to POST the signed WS-Federation login response to attacker-controlled infrastructure. This issue has been patched in version 2026.2.3.

🤖 ملخص AI

authentik identity provider versions before 2026.2.3 contain an open redirect vulnerability in WS-Federation provider due to improper URL validation of the wreply parameter. Attackers can craft malicious login links to redirect authenticated users to attacker-controlled domains, potentially compromising credentials and session tokens.

📄 الوصف (العربية)

ثغرة في مزود WS-Federation بمنصة authentik تسمح بإعادة توجيه مفتوحة حيث يتم التحقق من معامل wreply باستخدام فحص بادئة نصية بسيط بدلاً من تحليل URL الصحيح. يمكن للمهاجم إنشاء رابط تسجيل دخول يحتوي على نطاق ضار يشبه النطاق الشرعي (مثل portal.example.com.evil.tld) لخداع المستخدمين وإرسال استجابة WS-Federation الموقعة إلى خادم يسيطر عليه.

🤖 ملخص تنفيذي (AI)

منصة authentik للتحقق من الهوية قبل الإصدار 2026.2.3 تحتوي على ثغرة إعادة توجيه مفتوحة في مزود WS-Federation بسبب التحقق غير الصحيح من معامل wreply. يمكن للمهاجمين إنشاء روابط تسجيل دخول ضارة لإعادة توجيه المستخدمين المصرحين إلى نطاقات يسيطر عليها المهاجم.

🤖 التحليل الذكي آخر تحليل: Jun 5, 2026 01:38

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1598.003 T1598.004 T1566.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade authentik to version 2026.2.3 or later immediately. Implement strict URL validation using proper URL parsing libraries instead of string prefix checks. Review and restrict allowed redirect domains in WS-Federation configuration. Monitor authentication logs for suspicious wreply parameters containing domain mismatches.

🔧 خطوات المعالجة (العربية)

قم بترقية authentik إلى الإصدار 2026.2.3 أو أحدث فوراً. طبق التحقق الصارم من عناوين URL باستخدام مكتبات تحليل URL الصحيحة بدلاً من فحوصات البادئة النصية. راجع وقيد النطاقات المسموحة بإعادة التوجيه في تكوين WS-Federation. راقب سجلات المصادقة للكشف عن معاملات wreply المريبة التي تحتوي على عدم تطابق النطاقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.3.1 5.3.2 5.3.3

🔵 SAMA CSF

AC-3 AC-6 SI-10

🟡 ISO 27001:2022

A.6.1.1 A.13.1.1 A.13.2.1

🔗 المراجع والمصادر 1

🔗

https://github.com/goauthentik/authentik/security/advisories/GHSA-995q-72cw-cfw3

security-advisories@github.com

Mitigation Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

goauthentik:authentik

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-601

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-02

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-601

🏢 توجيهات البائع

🔗 https://github.com/goauthentik/authentik/security/ad...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41569

عرّفنا بنفسك

تسجيل الدخول مطلوب