CVE-2026-28510 in eLabFTWالمعلومات

الملخص

بحسب VulDB • 29/05/2026

eLabFTW هو دفتر مختبر إلكتروني مفتوح المصدر. في إصدارات elabftw حتى الإصدار 5.4.1، لم يكن تدفق تسجيل الدخول يحافظ بشكل موثوق على حالة المصادقة متعددة العوامل عبر خطوات المصادقة. في ظل ظروف معينة، يمكن لمهاجم يمتلك بيانات اعتماد أولية صالحة إكمال المصادقة باستخدام سر TOTP يتحكم فيه المهاجم وتجاوز العامل الإضافي. قد يؤدي ذلك إلى وصول غير مصرح به إلى الحساب. تم إصلاح هذه المشكلة في الإصدار 5.4.2.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

27/02/2026

إفشاء

05/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361189

CPE

جاهز

CWE

CWE-302 (مؤكد)

CVSS

5.9 (CNA)

EPSS

0.00066

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28510
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28510
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28510/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!