exploitDog

CVE-2025-12760

Опубликовано: 18 нояб. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Authentication Bypass Using an Alternate Path or Channel vulnerability in Drupal Email TFA allows Functionality Bypass.This issue affects Email TFA: from 0.0.0 before 2.0.6.

Ссылки

https://www.drupal.org/sa-contrib-2025-115
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:email_tfa_project:email_tfa:*:*:*:*:*:drupal:*:*

Версия до 2.0.6 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-9jrw-jrrj-p6fr

CVSS3: 5.4

github

3 месяца назад

Drupal Email TFA allows Functionality Bypass

EPSS

Процентиль: 16%

0.00052

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-288