CVE-2026-33473 in vikunja
Zusammenfassung
von VulDB • 10.05.2026
Vikunja ist eine quelloffene, selbst gehostete Aufgabenverwaltungsplattform. Ab Version 0.13 und vor Version 2.2.1 kann das TOTP eines Benutzers, der die Zwei-Faktor-Authentifizierung (2FA) aktiviert hat, innerhalb des Standard-Validitätsfensters von 30 Sekunden wiederverwendet werden. Die Version 2.2.1 behebt das Problem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.