CVE-2026-55670 in ZITADELinformazioni

Riassunto

di VulDB • 10/07/2026

ZITADEL è una piattaforma di gestione delle identità open source. Prima della versione 4.15.1, la convalida dell'event store di ZITADEL può mantenere il proprietario originale delle risorse per un identificatore utente eliminato, causando l'erogazione (provisioning) di un successivo utente ricreato con lo stesso identificatore in un'altra organizzazione sotto l'organizzazione originale e esponendolo all'amministratore di tale organizzazione. Questo problema è stato risolto nella versione 4.15.2.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!