Описание
The open-source identity infrastructure software Zitadel allows administrators to disable the user self-registration. Due to a missing security check in versions prior to 2.64.0, 2.63.5, 2.62.7, 2.61.4, 2.60.4, 2.59.5, and 2.58.7, disabling the "User Registration allowed" option only hid the registration button on the login page. Users could bypass this restriction by directly accessing the registration URL (/ui/login/loginname) and register a user that way. Versions 2.64.0, 2.63.5, 2.62.7, 2.61.4, 2.60.4, 2.59.5, and 2.58.7 contain a patch. No known workarounds are available.
Ссылки
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- Release Notes
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.58.7 (исключая)Версия от 2.59.0 (включая) до 2.59.5 (исключая)Версия от 2.60.0 (включая) до 2.60.4 (исключая)Версия от 2.61.0 (включая) до 2.61.4 (исключая)Версия от 2.62.0 (включая) до 2.62.7 (исключая)Версия от 2.63.0 (включая) до 2.63.5 (исключая)
Одно из
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
cpe:2.3:a:zitadel:zitadel:*:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10774
Средний
7.5 High
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-287
Связанные уязвимости
EPSS
Процентиль: 93%
0.10774
Средний
7.5 High
CVSS3
4.9 Medium
CVSS3
Дефекты
CWE-287