ZITADEL 安全漏洞

CNNVD-ID编号	CNNVD-202403-1773
CVE编号	CVE-2024-28855
发布时间	2024-03-18
更新时间	2024-03-19
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	ZITADEL

漏洞介绍

ZITADEL是瑞士ZITADEL开源的一个 Auth0、Firebase Auth、AWS Cognito 以及为容器和无服务器时代构建的 Keycloak 的现代开源替代方案。 ZITADEL存在安全漏洞，该漏洞源于不当的HTML清理，攻击者可以创建恶意链接并在其中注入代码。

漏洞补丁

目前暂无ZITADEL 安全漏洞的补丁信息，如ZITADEL 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/zitadel/zitadel/security/advisories/GHSA-hfrg-4jwr-jfpj
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.41.15
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.42.15
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.43.9
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.44.3
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.45.1
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.46.1
来源:github.com

链接：https://github.com/zitadel/zitadel/releases/tag/v2.47.3

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档