CRITICALCVE-2026-29191CVSS 9.3

ZITADEL は、github.com/zitadel/zitadel 内の /saml-post エンドポイントにおける XSS 経由で 1 クリックアカウント乗っ取りの脆弱性を抱えています。

Q: CVE-2026-29191はZitadelのどのバージョンに影響を与えますか？

CVE-2026-29191は、Zitadel v4.0.0より前、v4.12.0より前のバージョンに影響を与えます。

Q: CVE-2026-29191を修正するにはどうすればよいですか？

CVE-2026-29191を修正するには、Zitadelをバージョン4.12.0以降にアップデートしてください。

Q: CVE-2026-29191に関するZitadelの公式アドバイザリはどこで入手できますか？

Zitadelのセキュリティアドバイザリは、Zitadelの公式ウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

コンポーネント

github.com/zitadel/zitadel

修正版

4.0.1

4.12.0

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-29191は、Zitadelの/saml-postエンドポイントにおけるクロスサイトスクリプティング(XSS)脆弱性です。この脆弱性を悪用されると、攻撃者は悪意のあるスクリプトを挿入し、ユーザーのアカウントを乗っ取ることが可能になります。影響を受けるバージョンは、Zitadel v4.0.0より前、v4.12.0より前のバージョンです。現在、4.12.0へのアップデートで修正されています。

影響と攻撃シナリオ

このXSS脆弱性は、攻撃者がZitadelの/saml-postエンドポイントに悪意のあるスクリプトを注入することを可能にします。成功した場合、攻撃者は認証されたユーザーとして行動し、機密情報へのアクセス、設定の変更、さらにはアカウントの完全な乗っ取りを実行できます。特に、SAML認証を使用している環境では、攻撃者は認証プロセスを悪用して、ユーザーを偽のログインページにリダイレクトし、資格情報を盗む可能性があります。この脆弱性は、Zitadelのセキュリティを著しく損ない、機密データの漏洩やシステムの制御喪失につながる可能性があります。

悪用の状況

この脆弱性は、2026年3月10日に公開されました。現時点では、公開されているPoCは確認されていませんが、XSS脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明です。Zitadelのセキュリティチームは、この脆弱性の影響を軽減するための対策を推奨しています。

リスク対象者翻訳中…

Organizations utilizing Zitadel as their identity provider, particularly those relying on SAML-based authentication, are at risk. This includes businesses of all sizes, especially those with sensitive data or critical infrastructure managed through Zitadel. Shared hosting environments where multiple users share a single Zitadel instance are also particularly vulnerable.

検出手順翻訳中…

• linux / server:

journalctl -u zitadel -f | grep -i 'saml-post' # Monitor for suspicious activity related to the SAML endpoint

• generic web:

curl -I https://your-zitadel-instance/saml-post # Check response headers for unusual content or XSS indicators

攻撃タイムライン

2026-03-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.01% (3% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントgithub.com/zitadel/zitadel

ベンダーosv

影響範囲修正版

>= 4.0.0, < 4.12.0 – >= 4.0.0, < 4.12.04.0.1

4.0.04.12.0

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2026-03-04
公開日2026-03-10
更新日2026-03-23
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最優先の対応策は、Zitadelをバージョン4.12.0以降にアップデートすることです。アップデートが利用できない場合、または一時的にアップデートが困難な場合は、/saml-postエンドポイントへのアクセスを制限するWAFルールを実装することを検討してください。入力検証を強化し、サニタイズ処理を徹底することで、XSS攻撃のリスクを軽減できます。また、SAML認証を使用している場合は、追加のセキュリティ対策（多要素認証など）を導入することを推奨します。アップデート後、Zitadelのログを監視し、異常なアクティビティがないか確認してください。

修正方法

ZITADEL をバージョン 4.12.0 以降にアップデートしてください。このバージョンには、/saml-post エンドポイントの XSS 脆弱性に対する修正が含まれています。アップデートすることで、潜在的なアカウント乗っ取りのリスクを軽減できます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-29191 — XSSはZitadelのどの部分に影響を与えますか？

CVE-2026-29191は、Zitadelの/saml-postエンドポイントにおけるクロスサイトスクリプティング(XSS)脆弱性です。

CVE-2026-29191はZitadelのどのバージョンに影響を与えますか？

CVE-2026-29191は、Zitadel v4.0.0より前、v4.12.0より前のバージョンに影響を与えます。

CVE-2026-29191を修正するにはどうすればよいですか？