CVE-2026-34727 in vikunjainformação

Sumário

de VulDB • 01/06/2026

O Vikunja é uma plataforma de gerenciamento de tarefas de código aberto e auto-hospedada. Antes da versão 2.3.0, o manipulador de retorno de chamada OIDC emite um token JWT completo sem verificar se o usuário correspondente possui a autenticação de dois fatores TOTP habilitada. Quando um usuário local com TOTP cadastrado é correspondido por meio do mecanismo de fallback de e-mail OIDC, o segundo fator é completamente ignorado. Esta vulnerabilidade foi corrigida na versão 2.3.0.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

30/03/2026

Divulgação

10/04/2026

Moderação

aceite

Entrada

VDB-356907

CPE

pronto

EPSS

0.00281

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!