exploitDog

GHSA-6gv3-7gp2-wqgf

Опубликовано: 09 апр. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An issue in TOTVS Framework (Linha Protheus) 12.1.2310 allows attackers to bypass multi-factor authentication (MFA) via a crafted websocket message.

An issue in TOTVS Framework (Linha Protheus) 12.1.2310 allows attackers to bypass multi-factor authentication (MFA) via a crafted websocket message.

Ссылки

EPSS

Процентиль: 29%

0.00105

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-290

Связанные уязвимости

CVE-2024-55210

CVSS3: 9.8

nvd

10 месяцев назад

An issue in TOTVS Framework (Linha Protheus) 12.1.2310 allows attackers to bypass multi-factor authentication (MFA) via a crafted websocket message.

EPSS

Процентиль: 29%

0.00105

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-290