CVE-2019-18933 in Server
요약
\~에 의해 VulDB • 2026. 05. 11.
Zulip Server 1.7.0부터 2.0.7 미만 버전까지의 새 사용자 가입 프로세스에는 버그가 있어, 조직에서 비밀번호 인증도 허용하는 경우 GitHub 또는 Google SSO와 같은 소셜 인증을 사용하여 계정을 등록한 사용자의 개인 API 키가 권한이 없는 공격자에게 탈취될 수 있으며, 이로 인해 공격자가 사용자의 계정에 거의 전체적인 접근 권한을 얻을 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.