Zitadel 用户注册绕过漏洞 (CVE-2024-49757)
CVE编号
CVE-2024-49757利用情况
暂无补丁情况
N/A披露时间
2024-10-25漏洞描述
开源身份基础设施软件 Zitadel 允许管理员禁用用户自我注册功能。在 2.64.0、2.63.5、2.62.7、2.61.4、2.60.4、2.59.5 和 2.58.7 等版本中存在一个缺失的安全检查,禁用“允许用户注册”选项仅会隐藏登录页面上的注册按钮。用户可以绕过此限制,通过直接访问注册网址(/ui/login/loginname)来注册用户。版本 2.64.0、2.63.5、2.62.7、2.61.4、2.60.4、2.59.5 和 2.58.7 已包含补丁。目前尚无已知的解决方案可用。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
CWE-ID | 漏洞类型 |
CWE-287 | 认证机制不恰当 |
Exp相关链接

版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论