ZITADEL 安全漏洞

CNNVD-ID编号	CNNVD-202403-2892	CVE编号	CVE-2024-29891
发布时间	2024-03-27	更新时间	2024-03-28
漏洞类型	其他	漏洞来源	暂无
危险等级	N/A	威胁类型	N/A
厂商	ZITADEL

漏洞介绍

ZITADEL是瑞士ZITADEL开源的一个 Auth0、Firebase Auth、AWS Cognito 以及为容器和无服务器时代构建的 Keycloak 的现代开源替代方案。 ZITADEL存在安全漏洞，该漏洞源于对Content-Type验证不正确，导致存在存储型跨站脚本（XSS）漏洞和账户接管问题。受影响的产品和版本：ZITADEL 2.42.17之前版本，2.43.11之前版本，2.44.7之前版本，2.45.5之前版本，2.46.5之前版本，2.47.8之前版本，2.48.3。

漏洞补丁

目前暂无ZITADEL 安全漏洞的补丁信息，如ZITADEL 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/zitadel/zitadel/security/advisories/GHSA-hr5w-cwwq-2v4m
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.42.17
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.43.11
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.44.7
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.45.5
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.46.5
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.47.8
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.48.3

受影响实体

信息来源

CNNVD

ZITADEL 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

ZITADEL 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞