CVE-2024-56136

Nome do Software Vulnerável e Versões Afetadas Zulip Server versões 7.0 a 9.3

Descrição O problema refere-se a um ataque de divulgação de informações no qual um usuário não autenticado pode determinar se um endereço de e-mail está em uso por um usuário em um servidor Zulip que hospeda múltiplas organizações. Não há soluções alternativas conhecidas para este problema.

Recomendações Para as versões 7.0 a 9.3 do Zulip Server, atualize para o Zulip Server 9.4 ou mude para o branch main do Zulip Server para resolver o problema. No momento, não há outras informações sobre medidas de mitigação adicionais.