CVE-2024-39683 in Zitadel
الملخص
بحسب VulDB • 28/06/2026
ZITADEL هو أداة بنية هوية مفتوحة المصدر. يتيح ZITADEL للمستخدمين إمكانية سرد جميع جلسات المستخدم الخاصة بوكيل المستخدم الحالي (المتصفح). بدءاً من الإصدار 2.53.0 وحتى قبل إصدارات 2.53.8 و2.54.5 و2.55.1، وبسبب وجود فحص مفقود، كانت جلسات المستخدم التي تفتقر إلى تلك المعلومات (على سبيل المثال عند إنشائها عبر خدمة الجلسة) تُدرج بشكل غير صحيح مما يعرّض جلسات مستخدمين آخرين محتملين للكشف عنها. تحتوي الإصدارات 2.55.1 و2.54.5 و2.53.8 على إصلاح للمشكلة. لا يوجد حل بديل (workaround) نظراً لتوفر التصحيح بالفعل.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.