Evilgensec

Nome do software vulnerável e versões afetadas: Versões do Zitadel anteriores à 2.64.0 Versões do Zitadel anteriores à 2.63.5 Versões do Zitadel anteriores à 2.62.7 Versões do Zitadel anteriores à 2.61.4 Versões do Zitadel anteriores à 2.60.4 Versões do Zitadel anteriores à 2.59.5 Versões do Zitadel anteriores à 2.58.7 Descrição: O software de infraestrutura de identidade de código aberto Zitadel permite que os administradores desativem o auto-registro de usuários. Devido a uma falha na verificação de segurança, desativar a opção “Registro de usuário permitido” apenas ocultava o botão de registro na página de login. Os usuários podiam contornar essa restrição acessando diretamente a URL de registro (/ui/login/loginname) e registrando um usuário dessa forma. Recomendações: Atualize para a versão 2.64.0 ou posterior para o ramo 2.x. Atualize para a versão 2.63.5 ou posterior para o ramo 2.63.x. Atualize para a versão 2.62.7 ou posterior para o ramo 2.62.x. Atualize para a versão 2.61.4 ou posterior para o ramo 2.61.x. Atualize para a versão 2.60.4 ou posterior para o ramo 2.60.x. Atualize para a versão 2.59.5 ou posterior para o ramo 2.59.x. Atualize para a versão 2.58.7 ou posterior para o ramo 2.58.x.