CVE-2019-18933 in Server정보

요약

\~에 의해 VulDB • 2026. 05. 11.

Zulip Server 1.7.0부터 2.0.7 미만 버전까지의 새 사용자 가입 프로세스에는 버그가 있어, 조직에서 비밀번호 인증도 허용하는 경우 GitHub 또는 Google SSO와 같은 소셜 인증을 사용하여 계정을 등록한 사용자의 개인 API 키가 권한이 없는 공격자에게 탈취될 수 있으며, 이로 인해 공격자가 사용자의 계정에 거의 전체적인 접근 권한을 얻을 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2019. 11. 13.

모더레이션

수락

항목

VDB-146081

EPSS

0.01352

출처

Might our Artificial Intelligence support you?

Check our Alexa App!