Уязвимость модуля Two-factor Authentication (TFA) CMS-системы Drupal связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-003
https://www.drupal.org/project/tfa/releases/8.x-1.5
| Балл | 10 — критическая опасность |