高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2026-56668 | 8.1 HIGH | ZITADEL: Unauthorized Token Privilege Escalation in OAuth2 Token Exchange |
| CVE-2026-55672 | 7.4 HIGH | ZITADEL: Missing client_id binding in OIDC authorization code exchange and refresh token f |
| CVE-2026-56667 | 7.3 HIGH | ZITADEL: Stored XSS via Default URI Redirect in Login V2 |
| CVE-2026-56666 | 4.8 MEDIUM | ZITADEL: Auto-linking by email: IdP-side email verification is not checked |
| CVE-2026-55669 | 4.2 MEDIUM | ZITADEL: Missing Token Audience Validation (`aud`) in JWT IdP Provider |
| CVE-2026-56665 | 4.2 MEDIUM | ZITADEL: Missing Token Expiration (`exp`) Validation in JWT IdP Provider |
| CVE-2026-56664 | 4.2 MEDIUM | ZITADEL: Missing Token Lifecyle Validation (`exp` and `iat`) in JWT IdP Provider |
| CVE-2026-55670 | ZITADEL: Cross-Tenant User Leakage via Recycled Identifiers |
まだコメントはありません