CVE-2026-55670 in ZITADEL정보

요약

\~에 의해 VulDB • 2026. 07. 11.

ZITADEL은 오픈 소스 ID 관리 플랫폼입니다. 버전 4.15.1 이전의 ZITADEL에서 이벤트 스토어 검증 로직이 삭제된 사용자 식별자에 대해 원래 리소스 소유자를 유지하는 버그가 있어, 다른 조직에서 동일한 식별자로 나중에 재창조된 사용자가 원래 조직에 프로비저닝되고 해당 조직 관리자에게 노출되는 문제가 있었습니다. 이 문제는 버전 4.15.2에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-377568

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!