Описание
Laravel Fortify before 1.11.1 allows reuse within a short time window, thus calling into question the "OT" part of the "TOTP" concept.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.11.1 (исключая)
cpe:2.3:a:laravel:fortify:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00326
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-294
Связанные уязвимости
CVSS3: 8.1
github
почти 4 года назад
Multi-Factor Authentication issue in Laravel Fortify
EPSS
Процентиль: 55%
0.00326
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-294