ГлавнаяБаза уязвимостей БДУ → BDU:2025-01162
10критическая

BDU:2025-01162

Уязвимость модуля двухфакторной аутентификации TFA (Two-factor Authentication) CMS-системы Drupal, позволяющая нарушителю перехватить сеанс пользователя
Опубликовано: 2025-02-06
Описание

Уязвимость модуля двухфакторной аутентификации TFA (Two-factor Authentication) CMS-системы Drupal связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс пользователя

Затрагиваемое ПО и версии
Two-factor Authentication (TFA) (до 1.8)Two-factor Authentication (TFA) (до 2.4)
Способ устранения

Использование рекомендаций производителя:
https://www.drupal.org/sa-contrib-2024-043

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.drupal.org/sa-contrib-2024-043
Проверьте безопасность своего сайта и почты → Полная проверка домена