CVE-2019-18933 in Serverthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Trong các phiên bản Zulip Server từ 1.7.0 đến trước 2.0.7, một lỗi trong quy trình đăng ký người dùng mới khiến những người dùng đã đăng ký tài khoản bằng xác thực xã hội (ví dụ: GitHub hoặc Google SSO) trong một tổ chức cũng cho phép xác thực bằng mật khẩu có thể bị đánh cắp khóa API cá nhân bởi kẻ tấn công không đặc quyền, từ đó cho phép truy cập gần như toàn bộ vào tài khoản của người dùng.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/11/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01352

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!