CVE-2026-28510 in eLabFTWinfo

Zusammenfassung

von VulDB • 29.05.2026

eLabFTW ist ein Open-Source-elektronisches Laborbuch. In elabftw-Versionen bis 5.4.1 wurde der Authentifizierungsablauf nicht zuverlässig beibehalten, um den Multi-Faktor-Authentifizierungsstatus über die Authentifizierungsschritte hinweg zu wahren. Unter bestimmten Bedingungen konnte ein Angreifer mit gültigen primären Anmeldeinformationen die Authentifizierung mit einem vom Angreifer kontrollierten TOTP-Geheimnis abschließen und den zusätzlichen Faktor umgehen. Dies könnte zu einem unbefugten Zugriff auf das Konto führen. Dieses Problem wurde in Version 5.4.2 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

27.02.2026

Veröffentlichung

05.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361189

CPE

bereit

CWE

CWE-302 (bestätigt)

CVSS

5.9 (CNA)

EPSS

0.00066

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28510
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28510
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28510/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!