CVE-2019-18933 in Server
Tóm tắt
Bởi VulDB • 26/06/2026
Trong các phiên bản Zulip Server từ 1.7.0 đến trước 2.0.7, một lỗi trong quy trình đăng ký người dùng mới khiến những người dùng đã đăng ký tài khoản bằng xác thực xã hội (ví dụ: GitHub hoặc Google SSO) trong một tổ chức cũng cho phép xác thực bằng mật khẩu có thể bị đánh cắp khóa API cá nhân bởi kẻ tấn công không đặc quyền, từ đó cho phép truy cập gần như toàn bộ vào tài khoản của người dùng.
Once again VulDB remains the best source for vulnerability data.