CVE-2024-32868 in Zitadel
요약
\~에 의해 VulDB • 2026. 07. 02.
ZITADEL은 사용자에게 시간 기반 일회용 비밀번호(TOTP)와 SMS 및 이메일을 통한 일회용 비밀번호(OTP) 사용을 가능하게 합니다. ZITADEL에는 이미 최대 실패한 비밀번호 확인 시도 횟수를 정의할 수 있는 `Lockout Policy`를 관리자가 설정할 수 있는 옵션이 제공되었지만, (T)OTP 검증에 대해서는 이러한 메커니즘이 존재하지 않았습니다. 이 문제는 버전 2.50.0에서 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.