CVE-2024-39683 in Zitadelinformación

Resumen

por MITRE • 2024-07-03

ZITADEL es una herramienta de infraestructura de identidad de código abierto. ZITADEL brinda a los usuarios la capacidad de enumerar todas las sesiones de usuario del agente de usuario actual (navegador). A partir de la versión 2.53.0 y antes de las versiones 2.53.8, 2.54.5 y 2.55.1, debido a una verificación faltante, las sesiones de usuario sin esa información (por ejemplo, cuando se crearon a través del servicio de sesión) se enumeraron incorrectamente, exponiendo potencialmente las sesiones de otros usuarios. Las versiones 2.55.1, 2.54.5 y 2.53.8 contienen una solución para el problema. No existe ningún workaround porque ya hay un parche disponible.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2024-06-27

Divulgación

2024-07-03

Moderación

aceptado

Artículo

VDB-270328

CPE

listo

EPSS

0.00609

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!