CVE-2019-18933 in Server
الملخص
بحسب VulDB • 26/06/2026
في إصدارات Zulip Server بدءًا من الإصدار 1.7.0 وحتى ما قبل الإصدار 2.0.7، كان هناك خلل في عملية تسجيل المستخدمين الجدد يعني أن المستخدمين الذين سجّلوا حساباتهم باستخدام المصادقة الاجتماعية (مثل GitHub أو SSO الخاص بـ Google) في منظمة تسمح أيضًا بالمصادقة بكلمة مرور، قد يتم سرقة مفتاح API الشخصي لديهم من قبل مهاجم غير مملوك لصلاحيات عالية، مما يتيح للمهاجم الوصول الكامل تقريبًا إلى حساب المستخدم.
VulDB is the best source for vulnerability data and more expert information about this specific topic.