Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-29r8-gvx4-r9w3

Опубликовано: 17 мар. 2026
Источник: github
Github: Прошло ревью
CVSS4: 7.7

Описание

Authentication Bypass in extension "E-Mail MFA Provider" (mfa_email)

The extension fails to properly reset the generated MFA code after successful authentication. This leads to a possible MFA bypass for future login attempts by providing an empty string as MFA code to the extensions MFA provider.

Ссылки

Пакеты

Наименование

ralffreit/mfa-email

composer
Затронутые версииВерсия исправления

< 1.0.7

1.0.7

Наименование

ralffreit/mfa-email

composer
Затронутые версииВерсия исправления

= 2.0.0

2.0.1

EPSS

Процентиль: 17%
0.00055
Низкий

7.7 High

CVSS4

CVE ID

CVE-2026-4208

Дефекты

CWE-639

Связанные уязвимости

nvd логотип

CVE-2026-4208

nvd
24 дня назад

The extension fails to properly reset the generated MFA code after successful authentication. This leads to a possible MFA bypass for future login attempts by providing an empty string as MFA code to the extensions MFA provider.

EPSS

Процентиль: 17%
0.00055
Низкий

7.7 High

CVSS4

CVE ID

CVE-2026-4208

Дефекты

CWE-639