CVE-2023-49947

Опубликовано: 03 дек. 2023

Источник: debian

Описание

Forgejo before 1.20.5-1 allows 2FA bypass when docker login uses Basic Authentication.

Пакет	Статус	Версия исправления	Релиз	Тип
forgejo	itp			package

CVE-2023-49947

CVSS3: 7.5

nvd

около 2 лет назад

Forgejo before 1.20.5-1 allows 2FA bypass when docker login uses Basic Authentication.

GHSA-6vhm-rhmc-3q94

CVSS3: 7.5

github

около 2 лет назад

Forgejo before 1.20.5-1 allows 2FA bypass when docker login uses Basic Authentication.