搜索结果
关于「zitadel」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44671 | ZITADEL:登录流中的 LDAP 过滤器注入 (CVE-2026-44671) | 2026-05-15 | ||
| AVD-2026-33132 | ZITADEL V2端点身份验证组织强制绕过漏洞(CVE-2026-33132) | 2026-03-20 | ||
| AVD-2026-32132 | ZITADEL Passkey注册验证绕过漏洞(CVE-2026-32132) | 2026-03-12 | ||
| AVD-2026-32131 | ZITADEL Management API 越权漏洞(CVE-2026-32131) | 2026-03-12 | ||
| AVD-2026-32130 | ZITADEL SCIM API 身份验证绕过漏洞(CVE-2026-32130) | 2026-03-12 | ||
| AVD-2026-29193 | ZITADEL Login V2 认证策略绕过漏洞(CVE-2026-29193) | 2026-03-07 | ||
| AVD-2026-29192 | ZITADEL Login V2 账户接管漏洞(CVE-2026-29192) | 2026-03-07 | ||
| AVD-2026-29191 | ZITADEL 4.0.0-4.11.1 SAML XSS漏洞(CVE-2026-29191) | 2026-03-07 | ||
| AVD-2026-29067 | ZITADEL 密码重置主机头注入漏洞(CVE-2026-29067) | 2026-03-07 | ||
| AVD-2026-27945 | ZITADEL 代码问题漏洞(CVE-2026-27945) | 2026-02-26 | ||
| AVD-2026-27840 | ZITADEL 安全漏洞(CVE-2026-27840) | 2026-02-26 | ||
| AVD-2026-27946 | ZITADEL 用户可以通过 UpdateHumanUser API 自我验证电子邮件/电话 (CVE-2026-27946) | 2026-02-26 | ||
| AVD-2026-23511 | ZITADEL 安全漏洞(CVE-2026-23511) | 2026-01-16 | ||
| AVD-2025-67717 | Zitadel 披露实例用户总数 (CVE-2025-67717) | 2025-12-11 | ||
| AVD-2025-67495 | ZITADEL 容易通过 Zitadel V2 登录中基于 DOM 的 XSS 进行帐户接管 (CVE-2025-67495) | 2025-12-10 | ||
| AVD-2025-67494 | ZITADEL 通过 V2 登录容易遭受未经身份验证的完全读取 SSRF (CVE-2025-67494) | 2025-12-10 | ||
| AVD-2025-64717 | ZITADEL 容易受到停用实例 IdP 的帐户接管 (CVE-2025-64717) | 2025-11-14 | ||
| AVD-2025-64103 | Zitadel 绕过第二个身份验证因素 (CVE-2025-64103) | 2025-10-30 | ||
| AVD-2025-64102 | Zitadel 允许暴力破解身份验证因素 (CVE-2025-64102) | 2025-10-30 | ||
| AVD-2025-64101 | ZITADEL 容易通过恶意转发标头注入而遭受帐户接管 (CVE-2025-64101) | 2025-10-30 | ||
| AVD-2025-57770 | Zitadel用户枚举漏洞(CVE-2025-57770) | 2025-08-23 | ||
| AVD-2025-53895 | Zitadel在会话API和由此产生的会话代币中打破了Authn和Authz(CVE-2025-53895) | 2025-07-16 | ||
| AVD-2025-48936 | Zitadel允许通过恶意X-Forwed-Proto标头注入(CVE-2025-48936)收购帐户收购。 | 2025-05-30 | ||
| AVD-2025-46815 | Zitadel允许IDP意图令牌重用(CVE-2025-46815) | 2025-05-07 | ||
| AVD-2025-31124 | Zitadel允许通过登录名属性标准化(CVE-2025-31124)列出用户枚举 | 2025-04-01 | ||
| AVD-2025-31123 | Zitadel已过期的JWT密钥可用于授权赠款(CVE-2025-31123) | 2025-04-01 | ||
| AVD-2025-27507 | Zitadel Admin API中主要影响LDAP配置(CVE-2025-27507)中的IDOR漏洞 | 2025-03-05 | ||
| AVD-2024-47060 | Zitadel 中组织或项目停用后的未经授权的访问 (CVE-2024-47060) | 2024-09-17 | ||
| AVD-2024-47000 | 服务用户停用功能在 Zitadel 中不起作用(CVE-2024-47000) | 2024-09-16 | ||
| AVD-2024-46999 | 用户授权停用在 Zitadel 中不起作用 (CVE-2024-46999) | 2024-09-16 |