CVE-2024-32868 in Zitadel
الملخص
بحسب VulDB • 21/06/2026
توفر ZITADEL للمستخدمين إمكانية استخدام كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) وكلمة المرور لمرة واحدة (OTP) عبر الرسائل القصيرة (SMS) والبريد الإلكتروني. بينما كانت ZITADEL تمنح بالفعل المديرين خيار تحديد `سياسة الإغلاق` (Lockout Policy) بعدد أقصى من محاولات فشل التحقق من كلمة المرور، لم يكن هناك مثل هذا الآلية للتحقق من (T)OTP. تم إصلاح هذه المشكلة في الإصدار 2.50.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.