PT-2024-25014 · Zitadel · Zitadel
Stiwari99
·
Publicado
2024-05-01
·
Atualizado
2025-01-08
·
CVE-2024-32967
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Zitadel anteriores à 2.45.7
Versões do Zitadel 2.46.x anteriores à 2.46.7
Versões do Zitadel 2.47.x anteriores à 2.47.10
Versões do Zitadel 2.48.x anteriores à 2.48.5
Versões do Zitadel 2.49.x anteriores à 2.49.5
Versões do Zitadel 2.50.x anteriores à 2.50.3
Descrição
O Zitadel é um sistema de gerenciamento de identidades de código aberto. Caso o Zitadel não consiga se conectar ao banco de dados, informações de conexão, incluindo nome do banco de dados,
nome de usuário e nome do host do banco de dados, podem ser retornadas ao usuário.Recomendações
Para versões do Zitadel anteriores à 2.45.7, atualize para a versão 2.45.7 ou posterior.
Para versões do Zitadel 2.46.x anteriores à 2.46.7, atualize para a versão 2.46.7 ou posterior.
Para versões do Zitadel 2.47.x anteriores à 2.47.10, atualize para a versão 2.47.10 ou posterior.
Para versões do Zitadel 2.48.x anteriores à 2.48.5, atualize para a versão 2.48.5 ou posterior.
Para versões do Zitadel 2.49.x anteriores à 2.49.5, atualize para a versão 2.49.5 ou posterior.
Para versões do Zitadel 2.50.x anteriores à 2.50.3, atualize para a versão 2.50.3 ou posterior.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zitadel