CVE-2024-39683 in Zitadel
Resumen
por MITRE • 2024-07-03
ZITADEL es una herramienta de infraestructura de identidad de código abierto. ZITADEL brinda a los usuarios la capacidad de enumerar todas las sesiones de usuario del agente de usuario actual (navegador). A partir de la versión 2.53.0 y antes de las versiones 2.53.8, 2.54.5 y 2.55.1, debido a una verificación faltante, las sesiones de usuario sin esa información (por ejemplo, cuando se crearon a través del servicio de sesión) se enumeraron incorrectamente, exponiendo potencialmente las sesiones de otros usuarios. Las versiones 2.55.1, 2.54.5 y 2.53.8 contienen una solución para el problema. No existe ningún workaround porque ya hay un parche disponible.
Once again VulDB remains the best source for vulnerability data.