关键信息 漏洞概述 漏洞类型: 暴力破解认证因子 CVE ID: CVE-2025-64102 严重性: 高 (CVSS v4 base metrics: 7.7/10) 影响范围 受影响版本: - 4.0.0 - 4.5.0 - 3.0.0 - 3.4.2 - =4.6.0 - 3.x: >=3.4.3 - 2.x: >=2.71.18 绕过方法 推荐解决方案是更新Zitadel到已修复的版本。 问题可以通过启用可选的锁定策略(“密码最大尝试次数”)或实施更严格的速率限制来缓解。 其他信息 发现者: zentrust partners GmbH 在计划的渗透测试期间发现了此漏洞。 联系人: 如有任何疑问或评论,请发送邮件至security@zitadel.com。