CVE-2019-18933 in Server
Riassunto
di VulDB • 26/06/2026
In Zulip Server versioni dalla 1.7.0 alla versione precedente alla 2.0.7, un bug nel processo di registrazione dei nuovi utenti ha comportato che gli utenti che hanno registrato il proprio account utilizzando l'autenticazione sociale (ad esempio GitHub o Google SSO) in un'organizzazione che consente anche l'autenticazione tramite password potessero subire lo furto della propria chiave API personale da parte di un attaccante non privilegiato, consentendo all’attaccante quasi pieno accesso all’account dell’utente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.