| Summary | The open-source identity infrastructure software Zitadel allows administrators to disable the user self-registration. Due to a missing security check in versions prior to 2.64.0, 2.63.5, 2.62.7, 2.61.4, 2.60.4, 2.59.5, and 2.58.7, disabling the "User Registration allowed" option only hid the registration button on the login page. Users could bypass this restriction by directly accessing the registration URL (/ui/login/loginname) and register a user that way. Versions 2.64.0, 2.63.5, 2.62.7, 2.61.4, 2.60.4, 2.59.5, and 2.58.7 contain a patch. No known workarounds are available. |
|---|---|
| Publication Date | Oct. 26, 2024, 12:15 a.m. |
| Registration Date | Oct. 26, 2024, 5 a.m. |
| Last Update | Oct. 28, 2024, 10:58 p.m. |
| Title | ZITADEL における認証に関する脆弱性 |
|---|---|
| Summary | ZITADEL には、認証に関する脆弱性が存在します。 |
| Possible impacts | 情報を改ざんされる可能性があります。 |
| Solution | ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 25, 2024, midnight |
| Registration Date | Aug. 27, 2025, 4:17 p.m. |
| Last Update | Aug. 27, 2025, 4:17 p.m. |
| ZITADEL |
| ZITADEL 2.58.7 未満 |
| ZITADEL 2.59.0 以上 2.59.5 未満 |
| ZITADEL 2.60.0 以上 2.60.4 未満 |
| ZITADEL 2.61.0 以上 2.61.4 未満 |
| ZITADEL 2.62.0 以上 2.62.7 未満 |
| ZITADEL 2.63.0 以上 2.63.5 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年08月27日] 掲載 | Aug. 27, 2025, 3:44 p.m. |