搜索结果
关于「zitadel」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-47060 | Zitadel 中组织或项目停用后的未经授权的访问 (CVE-2024-47060) | 2024-09-17 | ||
| AVD-2024-47000 | 服务用户停用功能在 Zitadel 中不起作用(CVE-2024-47000) | 2024-09-16 | ||
| AVD-2024-46999 | 用户授权停用在 Zitadel 中不起作用 (CVE-2024-46999) | 2024-09-16 | ||
| AVD-2024-41953 | Zitadel 不当清理电子邮件和控制台 UI 中的 HTML(CVE-2024-41953) | 2024-08-01 | ||
| AVD-2024-41952 | Zitadel 存在“忽略未知用户名”漏洞(CVE-2024-41952) | 2024-08-01 | ||
| AVD-2024-39683 | ZITADEL 易受会话信息泄露 (CVE-2024-39683) | 2024-07-04 | ||
| AVD-2024-32967 | Zitadel 暴露内部数据库用户名和主机信息 (CVE-2024-32967) | 2024-05-01 | ||
| AVD-2024-32868 | ZITADEL 不正确的锁定机制导致 MFA 绕过 (CVE-2024-32868) | 2024-04-19 | ||
| AVD-2024-29892 | ZITADEL 的操作可能会使保留声明超载 (CVE-2024-29892) | 2024-03-28 | ||
| AVD-2024-29891 | ZITADEL 不正确的内容类型验证导致通过存储的 XSS + CSP 绕过帐户接管 (CVE-2024-29891) | 2024-03-28 | ||
| AVD-2024-28855 | ZITADEL 容易受到 HTML 清理不当的影响 (CVE-2024-28855) | 2024-03-19 | ||
| AVD-2024-28197 | 通过 Zitadel 中的会话固定进行帐户接管 [绕过 MFA] (CVE-2024-28197) | 2024-03-12 | ||
| AVD-2023-49097 | ZITADEL 易受攻击的帐户通过恶意主机标头注入进行接管 (CVE-2023-49097) | 2023-11-30 | ||
| AVD-2023-47111 | 锁定策略执行中的 ZITADEL 竞争条件 (CVE-2023-47111) | 2023-11-09 | ||
| AVD-2023-46238 | ZITADEL 中带有用户头像图像的 XSS (CVE-2023-46238) | 2023-10-26 | ||
| AVD-2023-44399 | ZITADEL 的密码重置不遵循“忽略未知用户名”设置 (CVE-2023-44399) | 2023-10-11 | ||
| AVD-2023-22492 | zitadel 存在会话过期不足漏洞 | 2023-01-12 | ||
| AVD-2022-36051 | zitadel zitadel 解释冲突 | 2022-09-01 |