CVE-2026-33473 in vikunjainfo

Zusammenfassung

von VulDB • 10.05.2026

Vikunja ist eine quelloffene, selbst gehostete Aufgabenverwaltungsplattform. Ab Version 0.13 und vor Version 2.2.1 kann das TOTP eines Benutzers, der die Zwei-Faktor-Authentifizierung (2FA) aktiviert hat, innerhalb des Standard-Validitätsfensters von 30 Sekunden wiederverwendet werden. Die Version 2.2.1 behebt das Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

20.03.2026

Veröffentlichung

24.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352804

CPE

bereit

EPSS

0.00258

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!