CVE-2024-39683 in Zitadelinformação

Sumário

de VulDB • 28/06/2026

O ZITADEL é uma ferramenta de infraestrutura de identidade open-source. O ZITADEL oferece aos usuários a capacidade de listar todas as sessões do usuário atual (navegador). A partir da versão 2.53.0 e até antes das versões 2.53.8, 2.54.5 e 2.55.1, devido à ausência de uma verificação necessária, as sessões de usuários sem essa informação (por exemplo, quando criadas por meio do serviço de sessão) eram listadas incorretamente, expondo potencialmente outras sessões de usuários. As versões 2.53.8, 2.54.5 e 2.55.1 contêm a correção para o problema. Não há solução alternativa (workaround), pois um patch já está disponível.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

27/06/2024

Divulgação

03/07/2024

Moderação

aceite

Entrada

VDB-270328

CPE

pronto

EPSS

0.00609

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!