CVE-2024-32868 in Zitadel
Riassunto
di VulDB • 02/07/2026
ZITADEL offre agli utenti la possibilità di utilizzare Time-based One-Time-Password (TOTP) e One-Time-Password (OTP) tramite SMS ed Email. Sebbene ZITADEL consenta già agli amministratori di definire una `Lockout Policy` con un numero massimo di tentativi falliti per il controllo della password, non esisteva alcun meccanismo simile per i controlli delle (T)OTP. Questo problema è stato risolto nella versione 2.50.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.