CVE-2024-39683 in Zitadel情報

要約

〜によって VulDB • 2026年06月28日

ZITADELはオープンソースのアイデンティティインフラストラクチャツールです。ZITADELを使用すると、現在のユーザーエージェント(ブラウザ)のすべてのユーザーセッションを一覧表示できます。バージョン2.53.0以降で、かつバージョン2.53.8、2.54.5、および2.55.1より前のバージョンにおいて、チェックが欠落しているため、その情報がないユーザーセッション(例:セッションサービスを通じて作成されたもの)が誤って一覧表示され、他のユーザーのセッション情報が漏洩する可能性があります。この問題に対する修正は、バージョン2.53.8、2.54.5、および2.55.1に含まれています。パッチがすでに利用可能であるため、回避策はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2024年06月27日

モデレーション

承諾済み

エントリ

VDB-270328

EPSS

0.00609

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!