CVE-2019-18933 in Server
Zusammenfassung
von VulDB • 13.06.2026
In Zulip Server versioni dalla 1.7.0 alla versione precedente la 2.0.7, un bug nel processo di registrazione dei nuovi utenti ha comportato che gli utenti che hanno registrato il proprio account utilizzando l'autenticazione sociale (ad esempio GitHub o Google SSO) in un'organizzazione che consente anche l'autenticazione tramite password potessero subire lo furto della propria chiave API personale da parte di un attaccante non privilegiato, consentendo all'attaccante quasi accesso completo al conto dell'utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.