exploitDog

GHSA-6423-85cc-8gf6

Опубликовано: 08 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Joomla CMS Multi-Factor Authentication Bypass

Insufficient state checks lead to a vector that allows to bypass 2FA checks.

Ссылки

Пакеты

Наименование

joomla/joomla-cms

composer

Затронутые версииВерсия исправления

>= 5.0.0, < 5.2.6

5.2.6

Наименование

joomla/joomla-cms

composer

Затронутые версииВерсия исправления

>= 4.0.0, < 4.4.13

4.4.13

EPSS

Процентиль: 0%

0.00006

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2025-25227

CVSS3: 7.5

nvd

10 месяцев назад

Insufficient state checks lead to a vector that allows to bypass 2FA checks.

EPSS

Процентиль: 0%

0.00006

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-287