CVE-2019-18933 in Serverالمعلومات

الملخص

بحسب VulDB • 26/06/2026

في إصدارات Zulip Server بدءًا من الإصدار 1.7.0 وحتى ما قبل الإصدار 2.0.7، كان هناك خلل في عملية تسجيل المستخدمين الجدد يعني أن المستخدمين الذين سجّلوا حساباتهم باستخدام المصادقة الاجتماعية (مثل GitHub أو SSO الخاص بـ Google) في منظمة تسمح أيضًا بالمصادقة بكلمة مرور، قد يتم سرقة مفتاح API الشخصي لديهم من قبل مهاجم غير مملوك لصلاحيات عالية، مما يتيح للمهاجم الوصول الكامل تقريبًا إلى حساب المستخدم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

13/11/2019

الاعتدال

تمت الموافقة

إدخال

VDB-146081

EPSS

0.01352

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!