CVE-2024-39683 in Zitadel
요약
\~에 의해 VulDB • 2026. 06. 28.
ZITADEL은 오픈소스 신원 인프라 도구입니다. ZITADEL은 현재 사용자 에이전트(브라우저)의 모든 사용자 세션을 나열할 수 있는 기능을 제공합니다. 버전 2.53.0부터 버전 2.53.8, 2.54.5 및 2.55.1 이전까지 누락된 확인으로 인해 해당 정보가 없는 사용자 세션(예: 세션 서비스를 통해 생성된 경우)이 잘못 나열되어 잠재적으로 다른 사용자의 세션이 노출되었습니다. 버전 2.53.8, 2.54.5 및 2.55.1에는 이 문제에 대한 수정 사항이 포함되어 있습니다. 패치가 이미 제공되므로 우회 방법은 없습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.