الثغرات ›

CVE-2026-41577

مرتفع

CWE-345 — نوع الضعف

                    نُشر: Jun 2, 2026                      ·  آخر تحديث: Jun 9, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

authentik is an open-source identity provider. Prior to versions 2025.12.5 and 2026.2.3, the SAML source response processor (ResponseProcessor.parse()) does not validate the Conditions element on assertions. NotBefore, NotOnOrAfter, and AudienceRestriction are all ignored. This allows replay of expired assertions and acceptance of assertions intended for other service providers. This issue has been patched in versions 2025.12.5 and 2026.2.3.

🤖 ملخص AI

authentik's SAML response processor fails to validate assertion conditions, allowing replay of expired assertions and acceptance of assertions intended for other service providers. This vulnerability affects versions prior to 2025.12.5 and 2026.2.3, enabling unauthorized access through SAML authentication bypass.

📄 الوصف (العربية)

ثغرة في معالج استجابة SAML في authentik تتجاهل عناصر الشروط بما في ذلك NotBefore و NotOnOrAfter و AudienceRestriction. يسمح هذا للمهاجمين بإعادة تشغيل التأكيدات المنتهية الصلاحية وقبول التأكيدات المخصصة لمزودي خدمات آخرين، مما يؤدي إلى الوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

معالج استجابة SAML في authentik لا يتحقق من شروط التأكيد، مما يسمح بإعادة تشغيل التأكيدات المنتهية الصلاحية وقبول التأكيدات المخصصة لمزودي خدمات آخرين. تؤثر هذه الثغرة على الإصدارات السابقة للإصدار 2025.12.5 و 2026.2.3.

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 18:11

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1078.004 T1550.003 T1556.003

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade authentik to version 2025.12.5 or 2026.2.3 or later immediately. Review and audit all SAML authentication logs for suspicious assertion replays. Implement network-level monitoring for SAML traffic anomalies. Verify SAML configuration enforces strict condition validation.

🔧 خطوات المعالجة (العربية)

قم بترقية authentik إلى الإصدار 2025.12.5 أو 2026.2.3 أو أحدث على الفور. راجع وتدقيق جميع سجلات المصادقة SAML للبحث عن إعادة تشغيل التأكيدات المريبة. تنفيذ المراقبة على مستوى الشبكة لشذوذ حركة SAML. تحقق من أن إعدادات SAML تفرض التحقق الصارم من الشروط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2.1 AC-2.2 IA-2.1 IA-5.1

🔵 SAMA CSF

AC-2 AC-3 IA-2 IA-4 IA-5

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.9.2.4 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://github.com/goauthentik/authentik/security/advisories/GHSA-4v4x-x5pr-8gp2

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

goauthentik:authentik

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-345

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-02

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-345

🏢 توجيهات البائع

🔗 https://github.com/goauthentik/authentik/security/ad...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41577

عرّفنا بنفسك

تسجيل الدخول مطلوب