CVE-2026-28510 in eLabFTWinformation

Résumé

par VulDB • 29/05/2026

eLabFTW est un carnet de laboratoire électronique open source. Dans les versions d’elabftw jusqu’à la 5.4.1, le processus de connexion ne préservait pas de manière fiable l’état de l’authentification multifacteur (MFA) entre les différentes étapes d’authentification. Dans certaines conditions, un attaquant disposant d’identifiants principaux valides pouvait finaliser l’authentification en utilisant un secret TOTP contrôlé par l’attaquant, contournant ainsi le facteur d’authentification supplémentaire. Cela pouvait entraîner un accès non autorisé au compte. Ce problème est corrigé dans la version 5.4.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

27/02/2026

Divulgation

05/05/2026

Modérer

accepté

Entrée

VDB-361189

CPE

prêt

CWE

CWE-302 (confirmé)

CVSS

5.9 (CNA)

EPSS

0.00066

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28510
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28510
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28510/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!