No disposa del codi CVE

ALT: (8,2)

CVSS3: 7,1

El mòdul d’autenticació de dos factors per a Drupal podria permetre a un atacant remot eludir les restriccions de seguretat, causades pel fet que no es garanteixen totes les rutes principals d’inici de sessió. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per evitar les restriccions d’accés per restablir la contrasenya.

Sistemes Afectats

• Drupal Two-factor Authentication module for Drupal tfa 8.x-1.0

Remediació
Consulteu SA-CONTRIB-2023-030 per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Two-factor Authentication (TFA) – Critical – Access bypass