关键漏洞信息 漏洞标题 Insufficient check for account active status when authenticating with OAuth/SAML Sources 严重性 Severity: High (7.1/10) 影响版本 Affected versions: - < 2025.6.4 - < 2025.4.4 修复版本 Patched versions: - 2025.6.4 - 2025.4.4 漏洞描述 Summary: - 已停用的用户如果通过OAuth/SAML注册或与OAuth/SAML账户关联,即使账户已停用,仍能部分访问authentik。他们处于半认证状态,无法访问API,但可以授权应用程序,如果知道应用的URL。 修复措施 Patches: - authentik 2025.4.4 和 2025.6.4 修复了此问题。 权宜之计 Workarounds: - 在用户登录阶段添加一个表达式策略,使用以下表达式: - 该表达式仅在用户处于活动状态时激活用户登录阶段。 更多信息 For more information: - 如有任何疑问或评论,请发送邮件至: security@goauthentik.io. CVE ID CVE-2025-53942 报告者 Credits: pascalwei