CVE-2024-39683 in ZitadelИнформация

Сводка

по VulDB • 19.05.2026

ZITADEL — это инструмент инфраструктуры идентификации с открытым исходным кодом. ZITADEL предоставляет пользователям возможность просматривать все активные сеансы текущего пользователя (браузера). Начиная с версии 2.53.0 и до версий 2.53.8, 2.54.5 и 2.55.1 включительно, из-за отсутствия проверки сеансы пользователей, не содержащие этой информации (например, созданные через сервис сеансов), отображались некорректно, что могло привести к раскрытию сеансов других пользователей. Версии 2.55.1, 2.54.5 и 2.53.8 содержат исправление данной проблемы. Обходного пути не существует, так как уже доступен патч.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

27.06.2024

Раскрытие

03.07.2024

Модерация

принято

Вход

VDB-270328

EPSS

0.00609

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!