CVE-2024-32868 in Zitadelالمعلومات

الملخص

بحسب VulDB • 21/06/2026

توفر ZITADEL للمستخدمين إمكانية استخدام كلمة المرور لمرة واحدة المستندة إلى الوقت (TOTP) وكلمة المرور لمرة واحدة (OTP) عبر الرسائل القصيرة (SMS) والبريد الإلكتروني. بينما كانت ZITADEL تمنح بالفعل المديرين خيار تحديد `سياسة الإغلاق` (Lockout Policy) بعدد أقصى من محاولات فشل التحقق من كلمة المرور، لم يكن هناك مثل هذا الآلية للتحقق من (T)OTP. تم إصلاح هذه المشكلة في الإصدار 2.50.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub, Inc.

حجز

19/04/2024

إفشاء

26/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262044

EPSS

0.00456

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!