ZITADEL — это платформа управления идентификацией с открытым исходным кодом. Начиная с версии 4.0.0 до 4.12.0, уязвимость в пользовательском интерфейсе входа Zitadel V2 позволяла пользователям обходить поведение при входе в систему и политику безопасности, а также самостоятельно регистрировать новые учетные записи или входить в систему с использованием пароля, даже если соответствующие параметры были отключены в их организации. Эта проблема исправлена в версии 4.12.1.
Показать оригинальное описание (EN)
ZITADEL is an open source identity management platform. From version 4.0.0 to 4.12.0, a vulnerability in Zitadel's login V2 UI allowed users to bypass login behavior and security policies and self-register new accounts or sign in using password even if corresponding options were disabled in their organizaton. This issue has been patched in version 4.12.1.
Характеристики атаки
Последствия
Строка CVSS v3.1