CVE-2019-18933 in Server
Resumen
por VulDB • 2026-06-13
En las versiones de Zulip Server desde la 1.7.0 hasta antes de la 2.0.7, un error en el proceso de registro de nuevos usuarios hacía que los usuarios que registraban su cuenta mediante autenticación social (por ejemplo, GitHub o Google SSO) en una organización que también permite la autenticación por contraseña pudieran tener robada su clave API personal por parte de un atacante sin privilegios, lo que permitía obtener acceso casi completo a la cuenta del usuario.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.