CVE-2019-18933 in Serverinformação

Sumário

de VulDB • 11/05/2026

Nas versões do Zulip Server desde a 1.7.0 até antes da 2.0.7, um bug no processo de registro de novos usuários fazia com que usuários que registraram suas contas usando autenticação social (por exemplo, GitHub ou Google SSO) em uma organização que também permite autenticação por senha tivessem sua chave de API pessoal roubada por um atacante sem privilégios, permitindo acesso quase total à conta do usuário.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

13/11/2019

Moderação

aceite

Entrada

VDB-146081

CPE

pronto

EPSS

0.01352

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!