PT-2025-13840 · Drupal · Drupal Email Tfa
Abdulaziz Zaid
+3
·
Publicado
2025-03-31
·
Atualizado
2025-06-04
·
CVE-2025-31676
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Drupal Email TFA versões 0.0.0 até 2.0.2
Descrição
A falha está relacionada à autenticação fraca no Drupal Email TFA, permitindo ataques de força bruta.
Recomendações
Para as versões 0.0.0 até 2.0.2, atualize para a versão 2.0.3 ou posterior para corrigir a falha.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Drupal Email Tfa