CVE-2024-47000

ALT (8,1)

CVSS3: 7,1

ZITADEL podria permetre que un atacant remot autenticat eludeixi les restriccions de seguretat, causades per una fallada en el mecanisme de desactivació del compte d’usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir accés no autoritzat a aplicacions i recursos.

Sistemes Afectats

• ZITADEL ZITADEL – 2.54.9
• ZITADEL ZITADEL – 2.55.7
• ZITADEL ZITADEL – 2.56.5
• ZITADEL ZITADEL – 2.57.4
• ZITADEL ZITADEL – 2.58.4
• ZITADEL ZITADEL – 2.59.2
• ZITADEL ZITADEL – 2.60.1

Remediació
Consulteu el repositori ZITADEL GIT per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://github.com/zitadel/zitadel/security/advisories/GHSA-qr2h-7pwm-h393