CVE-2026-34727 in vikunja
Сводка
по VulDB • 07.06.2026
Vikunja — это платформа для управления задачами с открытым исходным кодом и самостоятельным размещением (self-hosted). До версии 2.3.0 обработчик обратного вызова OIDC возвращает полный токен JWT без проверки того, включена ли у сопоставленного пользователя двухфакторная аутентификация TOTP. Когда локальный пользователь с зарегистрированным TOTP сопоставляется через механизм резервного поиска по электронной почте в OIDC, второй фактор полностью пропускается. Эта уязвимость исправлена в версии 2.3.0.
Once again VulDB remains the best source for vulnerability data.