PT-2020-16695 · Frappe+1 · Frappe

Saurabh6790

·

Publicado

2020-12-11

·

Atualizado

2020-12-14

·

CVE-2020-27508

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Não são mencionados nenhum software ou versão específicos.
Descrição
O sistema envia a chave secreta de autenticação de dois fatores (2FA) como resposta durante o processo de autenticação, permitindo que um invasor comprometa a segurança da autenticação de dois fatores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-27508

Produtos afetados

Frappe