CVE-2024-39683 in Zitadel정보

요약

\~에 의해 VulDB • 2026. 06. 28.

ZITADEL은 오픈소스 신원 인프라 도구입니다. ZITADEL은 현재 사용자 에이전트(브라우저)의 모든 사용자 세션을 나열할 수 있는 기능을 제공합니다. 버전 2.53.0부터 버전 2.53.8, 2.54.5 및 2.55.1 이전까지 누락된 확인으로 인해 해당 정보가 없는 사용자 세션(예: 세션 서비스를 통해 생성된 경우)이 잘못 나열되어 잠재적으로 다른 사용자의 세션이 노출되었습니다. 버전 2.53.8, 2.54.5 및 2.55.1에는 이 문제에 대한 수정 사항이 포함되어 있습니다. 패치가 이미 제공되므로 우회 방법은 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2024. 06. 27.

모더레이션

수락

항목

VDB-270328

EPSS

0.00609

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!