CVE-2024-32868 in Zitadel정보

요약

\~에 의해 VulDB • 2026. 07. 02.

ZITADEL은 사용자에게 시간 기반 일회용 비밀번호(TOTP)와 SMS 및 이메일을 통한 일회용 비밀번호(OTP) 사용을 가능하게 합니다. ZITADEL에는 이미 최대 실패한 비밀번호 확인 시도 횟수를 정의할 수 있는 `Lockout Policy`를 관리자가 설정할 수 있는 옵션이 제공되었지만, (T)OTP 검증에 대해서는 이러한 메커니즘이 존재하지 않았습니다. 이 문제는 버전 2.50.0에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub, Inc.

예약하다

2024. 04. 19.

모더레이션

수락

항목

VDB-262044

EPSS

0.00456

출처

Do you need the next level of professionalism?

Upgrade your account now!