Katalog CVE

CVE-2026-58165

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W OpenZiti do wersji 2.0.0 (poprawione w commicie 3027fdf) występuje podatność na eskalację uprawnień. Uwierzytelniony użytkownik niebędący administratorem, posiadający szczegółowe uprawnienia do zarządzania rejestracjami, może utworzyć token rejestracyjny dla dowolnej tożsamości, w tym domyślnego administratora, ponieważ funkcja ApplyCreate w controller/model/enrollment_manager.go sprawdza tylko istnienie docelowej tożsamości, bez autoryzacji wiążącej żądającego z tą tożsamością.

Ocena ryzyka

Atakujący może wykorzystać jednorazowy token przez nieuwierzytelniony endpoint API rejestracji, uzyskując certyfikat klienta uwierzytelniający jako docelowy administrator. Skutkuje to pełną kontrolą administracyjną nad kontrolerem i zarządzaną przez niego nakładką zero-trust.

Rekomendacja

Należy natychmiast zaktualizować OpenZiti do wersji zawierającej commit 3027fdf lub nowszej. Ograniczyć przyznawanie szczegółowych uprawnień do zarządzania rejestracjami tylko zaufanym tożsamościom.

Oryginalny opis (angielski, źródło NVD)

OpenZiti through 2.0.0, fixed in commit 3027fdf, contains a privilege escalation vulnerability that allows authenticated non-admin identities with fine-grained enrollment management permissions to create enrollments for any identity, including the default administrator, because the ApplyCreate function in controller/model/enrollment_manager.go verifies only that the target identity exists without performing authorization checks binding the caller to the target identity. Attackers can redeem the resulting one-time token through the unauthenticated client API enrollment endpoint to obtain a client certificate authenticating as the targeted admin identity, yielding full administrative control of the controller and the zero-trust overlay it manages.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS