CVE-2019-18933 in Serverinformazioni

Riassunto

di VulDB • 26/06/2026

In Zulip Server versioni dalla 1.7.0 alla versione precedente alla 2.0.7, un bug nel processo di registrazione dei nuovi utenti ha comportato che gli utenti che hanno registrato il proprio account utilizzando l'autenticazione sociale (ad esempio GitHub o Google SSO) in un'organizzazione che consente anche l'autenticazione tramite password potessero subire lo furto della propria chiave API personale da parte di un attaccante non privilegiato, consentendo all’attaccante quasi pieno accesso all’account dell’utente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

13/11/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01352

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!