CVE-2019-18933 in Serverinformación

Resumen

por VulDB • 2026-06-13

En las versiones de Zulip Server desde la 1.7.0 hasta antes de la 2.0.7, un error en el proceso de registro de nuevos usuarios hacía que los usuarios que registraban su cuenta mediante autenticación social (por ejemplo, GitHub o Google SSO) en una organización que también permite la autenticación por contraseña pudieran tener robada su clave API personal por parte de un atacante sin privilegios, lo que permitía obtener acceso casi completo a la cuenta del usuario.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2019-11-13

Moderación

aceptado

Artículo

VDB-146081

CPE

listo

EPSS

0.01352

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!