CVE-2026-28510 in eLabFTWthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

eLabFTW là một sổ tay phòng thí nghiệm điện tử mã nguồn mở. Trong các phiên bản elabftw cho đến 5.4.1, quy trình đăng nhập không duy trì đáng kể trạng thái xác thực đa yếu tố (MFA) qua các bước xác thực. Trong một số điều kiện nhất định, kẻ tấn công có thông tin đăng nhập chính hợp lệ có thể hoàn tất quá trình xác thực bằng cách sử dụng bí mật TOTP do kẻ tấn công kiểm soát và bỏ qua yếu tố bổ sung. Điều này có thể dẫn đến truy cập trái phép vào tài khoản. Vấn đề này đã được khắc phục trong phiên bản 5.4.2.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

27/02/2026

Tiết lộ

05/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361189

CPE

sẵn sàng

CWE

CWE-302 (Đã xác nhận)

CVSS

5.9 (CNA)

EPSS

0.00066

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-28510
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-28510
CVE Details	https://www.cvedetails.com/cve/CVE-2026-28510/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!