ГлавнаяБаза уязвимостей БДУ → BDU:2025-00265
10критическая

BDU:2025-00265

Уязвимость модуля Two-factor Authentication (TFA) CMS-системы Drupal, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2025-01-15
Описание

Уязвимость модуля Two-factor Authentication (TFA) CMS-системы Drupal связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Two-factor Authentication (TFA) (до 1.5)
Способ устранения

Использование рекомендаций:
https://www.drupal.org/sa-contrib-2024-003
https://www.drupal.org/project/tfa/releases/8.x-1.5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.drupal.org/sa-contrib-2024-003
Проверьте безопасность своего сайта и почты → Полная проверка домена