安全研究
安全漏洞
ZITADEL权限管理错误漏洞(CVE-2024-47000)
发布日期:2024-09-19
更新日期:2024-11-21
受影响系统:ZITADEL ZITADEL >= 2.60.0 < 2.60.2
ZITADEL ZITADEL >= 2.59.0 < 2.59.3
ZITADEL ZITADEL >= 2.58.0 < 2.58.5
ZITADEL ZITADEL >= 2.57.0 < 2.57.5
ZITADEL ZITADEL >= 2.56.0 < 2.56.6
ZITADEL ZITADEL >= 2.55.0 < 2.55.8
ZITADEL ZITADEL >= 2.53.0 < 2.53.8
ZITADEL ZITADEL < 2.54.10
ZITADEL ZITADEL 2.62.0
ZITADEL ZITADEL 2.61.0
描述:
CVE(CAN) ID:
CVE-2024-47000
ZITADEL是瑞士ZITADEL开源的一个Auth0、Firebase Auth、AWS Cognito以及为容器和无服务器时代构建的Keycloak的现代开源替代方案。
ZITADEL多个版本存在权限管理错误漏洞,该漏洞源于用户授权停用机制未正常工作,攻击者可利用该漏洞获得账户令牌和对程序和资源的未经授权的权限。
<**>
建议:
厂商补丁:
ZITADEL
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/zitadel/zitadel/security/advisories/GHSA-qr2h-7pwm-h393浏览次数:85
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |