authentik

Eine Sicherheitslücke in der OAuth2-Implementierung von authentik ermöglicht es Angreifern, die PKCE-Sicherheitsprüfung zu umgehen, indem sie den code_verifier-Parameter einfach weglassen, obwohl der OAuth2-Flow mit einem code_challenge gestartet wurde.

Eine Sicherheitslücke in der Authentik-Software ermöglicht es Angreifern, Session-Tokens zu stehlen, wenn OAuth2-Provider mit Platzhaltern (*) als erlaubte Weiterleitungs-URLs konfiguriert sind.

Eine Schwachstelle in der OAuth2-Implementierung von authentik ermöglicht es Angreifern, wichtige PKCE-Sicherheitsmaßnahmen zu umgehen, indem sie bestimmte Parameter aus Autorisierungsanfragen entfernen, was Code-Injection-Angriffe ermöglicht.

Eine Schwachstelle in der Authentik-Software ermöglichte es jedem angemeldeten Benutzer, sich selbst Administratorrechte zu verschaffen, indem er API-Token manipulierte und deren Benutzerzuordnung änderte.

Eine Sicherheitslücke in der Authentik-Software umgeht Zugriffsbeschränkungen beim OAuth2 Device Code Flow, wodurch unbefugte Benutzer OAuth-Token erhalten und auf geschützte Anwendungen zugreifen können.

Eine Schwachstelle in der authentik-Software ermöglicht es Benutzern, auf bestimmte API-Endpunkte zuzugreifen, ohne ordnungsgemäß authentifiziert oder autorisiert zu sein, wodurch möglicherweise sensible Zertifikatsdaten preisgegeben werden können.

Eine Schwachstelle in authentik ermöglicht es Anwendungen und Benutzern, Zugriffstoken zu stehlen und damit unberechtigt auf andere Anwendungen zuzugreifen, für die sie keine Berechtigung haben.

Eine kritische Schwachstelle in der Authentik-Software ermöglicht es Angreifern, die Passwort-Authentifizierung zu umgehen, indem sie einen manipulierten X-Forwarded-For HTTP-Header senden. Dadurch können sie sich ohne Passwort bei bekannten Benutzerkonten anmelden.

Eine Schwachstelle in der Authentik-Software ermöglichte es Angreifern mit gültigen OAuth-Zugangsdaten, Tokens mit nicht konfigurierten Berechtigungen zu erhalten, die dann für schädliche Aktionen in vertrauenden Systemen missbraucht werden könnten.

Eine Schwachstelle in der OAuth2-Komponente von authentik ermöglicht es Angreifern, die Validierung von Weiterleitungs-URLs zu umgehen, indem sie Domains mit ähnlichen Namen registrieren, was zu unbefugten Weiterleitungen führen kann.

Eine Schwachstelle in der authentik-Software ermöglicht es Angreifern, durch wiederholte Versuche den geheimen Schlüssel zu erraten, der für die Authentifizierung eines internen Endpunkts verwendet wird. Mit diesem Schlüssel können Angreifer Cookies manipulieren oder neue erstellen.

Eine Schwachstelle in der Authentik-Software führt dazu, dass gelöschte Benutzersitzungen bei Verwendung der Datenbank-Speicherung nicht ordnungsgemäß widerrufen werden, wodurch Benutzer weiterhin Zugriff behalten können.

Eine Schwachstelle in authentik ermöglicht es unbefugten Nutzern, auf Remote-Access-Verbindungen zuzugreifen, indem sie URLs mit gültigen Tokens kopieren, da die Sitzungsprüfung fehlt.

Eine Sicherheitslücke in authentik ermöglicht es deaktivierten Benutzern mit OAuth/SAML-Verbindungen, teilweise auf das System zuzugreifen und Anwendungen zu autorisieren, obwohl ihre Konten gesperrt sind.

In der Authentifizierungssoftware authentik können deaktivierte Service-Accounts für OAuth-Provider weiterhin zur Anmeldung verwendet werden, obwohl sie eigentlich gesperrt sein sollten.

Eine Schwachstelle in der Authentifizierungssoftware authentik ermöglicht es Nutzern, abgelaufene Einladungen zu verwenden, da diese nicht sofort als ungültig erkannt werden.

Eine Schwachstelle in authentik ermöglicht es Angreifern, die Authentifizierung zu umgehen, wenn sie manipulierte Cookies verwenden und authentik als Proxy Provider mit Traefik oder Caddy konfiguriert ist.

Eine Schwachstelle in authentik ermöglicht es Benutzern mit bestimmten Anzeigeberechtigungen, beliebigen Code auf dem Server auszuführen und dadurch vollständige Kontrolle über die Anwendung zu erlangen.

Eine Schwachstelle in authentik ermöglicht es Angreifern, sich als beliebige Benutzer anzumelden, indem sie schädliche SAML-Assertions vor gültige signierte Assertions einfügen, wenn bestimmte Sicherheitseinstellungen nicht konfiguriert sind.

Eine Schwachstelle in der authentik-Software ermöglicht es Benutzern mit eingeschränkten Verwaltungsrechten, sich selbst oder andere Benutzer zu Administratoren mit vollständigen Systemrechten zu machen, indem sie Sicherheitskontrollen umgehen.

Eine Schwachstelle in authentik ermöglicht es Angreifern, OAuth2-Provider zu manipulieren, indem sie schädliche Weiterleitungs-URLs dauerhaft speichern, bevor eine Authentifizierung stattfindet. Dies führt zur Abfangung von Autorisierungscodes und potenziellem Kontodiebstahl bei allen nachfolgenden

Eine Sicherheitslücke in authentik's SAML-Verarbeitung ignoriert Zeitbeschränkungen und Zielgruppen-Einschränkungen in Authentifizierungstoken, wodurch Angreifer abgelaufene oder für andere Dienste bestimmte Token wiederverwenden können.

Eine Schwachstelle in authentik ermöglicht es angemeldeten Benutzern ohne Admin-Rechte, geheime OAuth2-Client-Schlüssel von Anbietern abzurufen, gegen die sie sich zuvor authentifiziert haben, was unbefugte Wiederverwendung dieser Anmeldedaten ermöglichen könnte.

Eine Schwachstelle in authentik ermöglicht es Angreifern, die nginx-Authentifizierung zu umgehen, indem sie einen speziellen HTTP-Header setzen, wodurch sie ohne Anmeldung auf geschützte Anwendungen zugreifen können.

Eine Schwachstelle in der Authentik-Software ermöglicht es Angreifern, durch Manipulation von SAML-Assertions Zugang zu fremden Benutzerkonten zu erlangen, indem sie XML-Kommentare in NameID-Werte einschleusen.

Eine Schwachstelle in authentiks WS-Federation-Provider ermöglicht es Angreifern, Benutzer auf bösartige Websites umzuleiten, wo sie gültige Anmeldedaten abfangen können, die zur Identitätsübernahme missbraucht werden können.

Eine kritische Schwachstelle in authentiks Simple Flow Executor ermöglicht Cross-Site-Scripting-Angriffe, wodurch Angreifer Sitzungen übernehmen oder Benutzer auf schädliche Seiten umleiten können.

Eine Sicherheitslücke in authentik's SAML-Authentifizierung ermöglicht es Angreifern, sich als andere Benutzer auszugeben, indem sie gültige digitale Signaturen manipulieren und gefälschte Identitätsdaten einschleusen.

Eine Schwachstelle in authentik ermöglicht es Angreifern mit geringen Berechtigungen, sich als beliebige Benutzer anzumelden, indem sie Verbindungen zwischen Benutzerkonten und externen Quellen manipulieren.

Eine kritische Sicherheitslücke in der Authentik-Software ermöglicht es Angreifern, Authentifizierungsschritte zu überspringen, indem sie eine leere POST-Anfrage senden, wodurch sie sich ohne gültige Anmeldedaten einloggen können.

Release 2026-05-28

Release 2026-05-28

Release 2026-05-28

Aktuell / Stable

Release 2026-05-22

Release 2026-05-13

Release 2026-05-12

Release 2026-05-12

Release 2026-05-11

Release 2026-04-10

Release 2026-04-07

Release 2026-04-07

Release 2026-04-02

Release 2026-04-01

Release 2026-03-03

Release 2026-03-02

Aktuell / Stable

Release 2026-02-24

Release 2026-02-24

Release 2026-02-17

Release 2026-02-16

Release 2026-02-12

Release 2026-02-12

Release 2026-02-12

Release 2026-02-12

Release 2026-02-11

Release 2026-02-02

Release 2026-01-30

Release 2026-01-16

EOL 2026-05-22

Release 2026-01-13

Release 2026-01-06

Release 2025-12-17

EOL 2026-02-24

EOL 2026-01-13

EOL 2025-10-27

EOL 2025-08-20

EOL 2025-04-30

EOL 2024-04-24

EOL 2023-02-14

EOL 2022-02-16