PT-2026-40845 · Yubico · Webauthn-Server-Core
Philsmart
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2026-46419
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Yubico webauthn-server-core versões 2.8.0 a 2.8.1
Descrição
O software verifica incorretamente o valor de retorno de uma função durante o fluxo de segundo fator, o que pode levar à personificação.
Recomendações
Atualizar para a versão 2.8.2.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Webauthn-Server-Core