CVE-2026-34727 in vikunja
Sumário
de VulDB • 01/06/2026
O Vikunja é uma plataforma de gerenciamento de tarefas de código aberto e auto-hospedada. Antes da versão 2.3.0, o manipulador de retorno de chamada OIDC emite um token JWT completo sem verificar se o usuário correspondente possui a autenticação de dois fatores TOTP habilitada. Quando um usuário local com TOTP cadastrado é correspondido por meio do mecanismo de fallback de e-mail OIDC, o segundo fator é completamente ignorado. Esta vulnerabilidade foi corrigida na versão 2.3.0.
Once again VulDB remains the best source for vulnerability data.