ZITADEL 存在通过 github.com/zitadel/zitadel 中 V2 登录的未认证全读 SSRF 漏洞

此 SSRF 漏洞的潜在影响非常严重。攻击者可以利用此漏洞访问 Zitadel 实例内部的网络资源，例如数据库、配置管理系统或其他敏感服务。攻击者可以读取这些资源中的敏感信息，例如用户名、密码、API 密钥和数据库连接字符串。此外，攻击者还可以利用此漏洞执行其他恶意操作，例如扫描内部网络、发起拒绝服务攻击或甚至完全控制 Zitadel 实例。由于该漏洞未经身份验证，攻击者无需任何凭据即可利用它，这进一步增加了其严重性。

Organizations utilizing Zitadel as their authentication server, particularly those with exposed instances or those running older versions (prior to 4.7.1), are at significant risk. Shared hosting environments where multiple users share a single Zitadel instance are also particularly vulnerable, as a compromise of one user's account could potentially lead to the compromise of the entire instance.

• linux / server:

journalctl -u zitadel -f | grep -i "Server-Side Request Forgery"

• generic web:

curl -I <zitadel_url>/internal_endpoint  # Check for unexpected responses

• generic web:

 grep -r "internal_url" /etc/zitadel/config.yml # Check for exposed internal URLs in config

1. 2025-12-15Disclosure

   disclosure

1. 已保留2025-12-08
2. 发布日期2025-12-15
3. EPSS 更新日期2026-03-23

缓解此漏洞的首要步骤是立即升级 Zitadel 至 1.80.0-v2.20.0.20251208091519-4c879b47334e 或更高版本。在升级之前，请务必备份 Zitadel 实例，以防升级过程中出现问题。如果升级导致服务中断，可以考虑回滚至之前的版本，并联系 Zitadel 支持寻求帮助。此外，建议审查 Zitadel 的网络配置，以确保其只能从受信任的网络访问。可以使用 Web 应用防火墙 (WAF) 或反向代理来过滤传入的请求，并阻止潜在的 SSRF 攻击。升级后，请验证 Zitadel 实例是否不再容易受到 SSRF 攻击，例如通过尝试访问内部资源。