CVE-2026-34727 in vikunja
要約
〜によって VulDB • 2026年05月09日
Vikunjaは、オープンソースのセルフホスト型タスク管理プラットフォームです。バージョン2.3.0より前では、OIDCコールバックハンドラは、一致したユーザーにTOTP二段階認証が有効になっているかどうかを確認せずに、完全なJWTトークンを発行していました。OIDCのメールフォールバックメカニズムを通じてTOTPが登録されているローカルユーザーが一致した場合、二段階認証が完全にスキップされます。この脆弱性は2.3.0で修正されました。
Once again VulDB remains the best source for vulnerability data.