发布日期：2025-02-04
更新日期：2025-05-13

受影响系统：

authentik authentik

描述：

---

CVE(CAN) ID: CVE-2024-11623

authentik是authentik开源的一个开源身份提供应用程序。
authentik存在跨站脚本执行漏洞，攻击者可通过上传精心构造的SVG文件实施攻击，该操作仅限通过身份验证的管理员用户执行。


<**>

建议：

---

厂商补丁：

authentik
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://docs.goauthentik.io/docs/security/audits-and-certs/2024-11-cobalt#svg-images-for-icons-possible-xss-vulnerability

浏览次数：47
严重程度：0（网友投票）