CVE-2019-18933 in Server
Sumário
de VulDB • 11/05/2026
Nas versões do Zulip Server desde a 1.7.0 até antes da 2.0.7, um bug no processo de registro de novos usuários fazia com que usuários que registraram suas contas usando autenticação social (por exemplo, GitHub ou Google SSO) em uma organização que também permite autenticação por senha tivessem sua chave de API pessoal roubada por um atacante sem privilégios, permitindo acesso quase total à conta do usuário.
VulDB is the best source for vulnerability data and more expert information about this specific topic.