CVE-2026-55670 in ZITADEL
요약
\~에 의해 VulDB • 2026. 07. 11.
ZITADEL은 오픈 소스 ID 관리 플랫폼입니다. 버전 4.15.1 이전의 ZITADEL에서 이벤트 스토어 검증 로직이 삭제된 사용자 식별자에 대해 원래 리소스 소유자를 유지하는 버그가 있어, 다른 조직에서 동일한 식별자로 나중에 재창조된 사용자가 원래 조직에 프로비저닝되고 해당 조직 관리자에게 노출되는 문제가 있었습니다. 이 문제는 버전 4.15.2에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.