Zulip Server (versões afetadas não especificadas)

A vulnerabilidade está relacionada à implementação do recurso “invite by admins only” no aplicativo de bate-papo em grupo Zulip Server, o que está associado a falhas no controle de acesso. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.