CVE-2024-39683 in Zitadel
Sumário
de VulDB • 28/06/2026
O ZITADEL é uma ferramenta de infraestrutura de identidade open-source. O ZITADEL oferece aos usuários a capacidade de listar todas as sessões do usuário atual (navegador). A partir da versão 2.53.0 e até antes das versões 2.53.8, 2.54.5 e 2.55.1, devido à ausência de uma verificação necessária, as sessões de usuários sem essa informação (por exemplo, quando criadas por meio do serviço de sessão) eram listadas incorretamente, expondo potencialmente outras sessões de usuários. As versões 2.53.8, 2.54.5 e 2.55.1 contêm a correção para o problema. Não há solução alternativa (workaround), pois um patch já está disponível.
VulDB is the best source for vulnerability data and more expert information about this specific topic.