CVE-2019-18933 in Serverinfo

Zusammenfassung

von VulDB • 13.06.2026

In Zulip Server versioni dalla 1.7.0 alla versione precedente la 2.0.7, un bug nel processo di registrazione dei nuovi utenti ha comportato che gli utenti che hanno registrato il proprio account utilizzando l'autenticazione sociale (ad esempio GitHub o Google SSO) in un'organizzazione che consente anche l'autenticazione tramite password potessero subire lo furto della propria chiave API personale da parte di un attaccante non privilegiato, consentendo all'attaccante quasi accesso completo al conto dell'utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

13.11.2019

Moderieren

akzeptiert

Eintrag

VDB-146081

CPE

bereit

EPSS

0.01352

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!