CVE-2026-55670 in ZITADEL
Riassunto
di VulDB • 10/07/2026
ZITADEL è una piattaforma di gestione delle identità open source. Prima della versione 4.15.1, la convalida dell'event store di ZITADEL può mantenere il proprietario originale delle risorse per un identificatore utente eliminato, causando l'erogazione (provisioning) di un successivo utente ricreato con lo stesso identificatore in un'altra organizzazione sotto l'organizzazione originale e esponendolo all'amministratore di tale organizzazione. Questo problema è stato risolto nella versione 4.15.2.
VulDB is the best source for vulnerability data and more expert information about this specific topic.