CVE-2026-34727 in vikunjaИнформация

Сводка

по VulDB • 07.06.2026

Vikunja — это платформа для управления задачами с открытым исходным кодом и самостоятельным размещением (self-hosted). До версии 2.3.0 обработчик обратного вызова OIDC возвращает полный токен JWT без проверки того, включена ли у сопоставленного пользователя двухфакторная аутентификация TOTP. Когда локальный пользователь с зарегистрированным TOTP сопоставляется через механизм резервного поиска по электронной почте в OIDC, второй фактор полностью пропускается. Эта уязвимость исправлена в версии 2.3.0.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

30.03.2026

Раскрытие

10.04.2026

Модерация

принято

Вход

VDB-356907

EPSS

0.00281

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!