CVSS score: 9.0
Severity: Critical
CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:L

Mô tả
CVE-2025-27507 là lỗ hổng bảo mật nghiêm trọng được phát hiện trong ZITADEL, một phần mềm mã nguồn mở về quản lý danh tính và truy cập. Lỗ hổng này liên quan đến việc tham chiếu đối tượng trực tiếp không an toàn (IDOR) trong API quản trị của ZITADEL, cho phép người dùng đã xác thực nhưng không có vai trò quản trị có thể chỉnh sửa các cài đặt nhạy cảm.

Chi tiết kỹ thuật:
Lỗ hổng IDOR xảy ra khi ứng dụng không xác minh đầy đủ quyền truy cập đối với các đối tượng được tham chiếu trực tiếp thông qua các tham số đầu vào. Trong trường hợp của ZITADEL, API quản trị chứa 12 endpoint HTTP cho phép người dùng đã xác thực nhưng không có quyền quản trị có thể truy cập và chỉnh sửa các cài đặt nhạy cảm. Đặc biệt, việc thao tác cấu hình LDAP là nguy hiểm nhất, cho phép kẻ tấn công chuyển hướng quá trình xác thực đến máy chủ do họ kiểm soát.

Các phiên bản ảnh hưởng:

Lỗ hổng này ảnh hưởng đến các phiên bản ZITADEL sau:

Từ phiên bản 2.63.0-rc.1 đến trước 2.63.8
Từ phiên bản 2.64.0-rc.1 đến trước 2.64.5
Từ phiên bản 2.65.0-rc.1 đến trước 2.65.6
Từ phiên bản 2.66.0-rc.1 đến trước 2.66.11
Từ phiên bản 2.67.0-rc.1 đến trước 2.67.8
Từ phiên bản 2.68.0-rc.1 đến trước 2.68.4
Từ phiên bản 2.69.0-rc.1 đến trước 2.69.4
Từ phiên bản 2.70.0-rc.1 đến trước 2.70.1

Lỗ hổng đã được khắc phục trong phiên bản 2.71.0 và các phiên bản vá tương ứng cho từng nhánh.

Tác động:

Thao tác cấu hình LDAP: Kẻ tấn công có thể chỉnh sửa cài đặt LDAP của ZITADEL, cho phép chuyển hướng các lần đăng nhập LDAP đến máy chủ độc hại, dẫn đến việc chiếm quyền kiểm soát tài khoản người dùng.
Tiết lộ thông tin nhạy cảm: Khả năng truy cập và chỉnh sửa các cài đặt khác có thể dẫn đến việc tiết lộ hoặc thay đổi thông tin quan trọng trong hệ thống.

Biện pháp khắc phục:

Nâng cấp phần mềm: Người dùng ZITADEL nên nâng cấp lên phiên bản 2.71.0 hoặc các phiên bản vá tương ứng càng sớm càng tốt để khắc phục lỗ hổng này.
Kiểm tra cấu hình: Sau khi nâng cấp, nên kiểm tra lại các cài đặt LDAP và các cấu hình quan trọng khác để đảm bảo tính toàn vẹn và an ninh của hệ thống.

Tham khảo:

https://cve.circl.lu/vuln/cve-2025-27507
https://securityonline.info/cve-2025-27507-cvss-9-0-zitadel-users-at-risk-of-account-takeover
https://nvd.nist.gov/vuln/detail/CVE-2025-27507