PT-2026-32032 · Ajenti · Ajenti-Plugin-Core
Publicado
2026-04-10
·
Atualizado
2026-04-10
·
CVE-2026-40178
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:U |
Name of the Vulnerable Software and Affected Versions
ajenti.plugin.core versões anteriores a 0.112
Description
Antes da versão 0.112, um problema de tempo permitia ignorar a autenticação de dois fatores (2FA) imediatamente após a autenticação bem-sucedida de um usuário. Isso ocorreu durante um breve período após a autenticação, mas antes que o mecanismo de 2FA fosse totalmente ativado.
Recommendations
Atualize para a versão 0.112.
Correção
Improper Authentication
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ajenti-Plugin-Core