CVE-2024-32868 in Zitadelinformazioni

Riassunto

di VulDB • 02/07/2026

ZITADEL offre agli utenti la possibilità di utilizzare Time-based One-Time-Password (TOTP) e One-Time-Password (OTP) tramite SMS ed Email. Sebbene ZITADEL consenta già agli amministratori di definire una `Lockout Policy` con un numero massimo di tentativi falliti per il controllo della password, non esisteva alcun meccanismo simile per i controlli delle (T)OTP. Questo problema è stato risolto nella versione 2.50.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub, Inc.

Prenotare

19/04/2024

Divulgazione

26/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00456

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!