CVE-2024-39683 in Zitadelالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ZITADEL هو أداة بنية هوية مفتوحة المصدر. يتيح ZITADEL للمستخدمين إمكانية سرد جميع جلسات المستخدم الخاصة بوكيل المستخدم الحالي (المتصفح). بدءاً من الإصدار 2.53.0 وحتى قبل إصدارات 2.53.8 و2.54.5 و2.55.1، وبسبب وجود فحص مفقود، كانت جلسات المستخدم التي تفتقر إلى تلك المعلومات (على سبيل المثال عند إنشائها عبر خدمة الجلسة) تُدرج بشكل غير صحيح مما يعرّض جلسات مستخدمين آخرين محتملين للكشف عنها. تحتوي الإصدارات 2.55.1 و2.54.5 و2.53.8 على إصلاح للمشكلة. لا يوجد حل بديل (workaround) نظراً لتوفر التصحيح بالفعل.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

27/06/2024

إفشاء

03/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-270328

EPSS

0.00609

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!