Iam-Marco

Nome do Software Vulnerável e Versões Afetadas Versões do ZITADEL anteriores a 4.9.1 Versões do ZITADEL anteriores a 3.4.6 Descrição ZITADEL é uma plataforma de gerenciamento de identidade de código aberto. Existe um problema de enumeração de usuários nas interfaces de login. Um atacante não autenticado pode determinar a existência de contas de usuário válidas ao tentar diferentes nomes de usuário e IDs de usuário. A vulnerabilidade pode ser explorada por meio da iteração de nomes de usuário e `IDs de usuário`. Recomendações Atualize o ZITADEL para a versão 4.9.1 ou posterior. Atualize o ZITADEL para a versão 3.4.6 ou posterior.