Syracom ≫ Secure Login

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.4

CVE-2024-48941

EPSS 0.2%
Veröffentlicht 10.10.2024 00:15:02
Zuletzt bearbeitet 11.10.2024 21:36:46

The Syracom Secure Login (2FA) plugin for Jira, Confluence, and Bitbucket through 3.1.4.5 allows remote attackers to bypass 2FA by interacting with the /rest endpoint of Jira, Confluence, or Bitbucket. In the default configuration, /rest is allowlist...

5.9

CVE-2024-48942

EPSS 0.15%
Veröffentlicht 10.10.2024 00:15:02
Zuletzt bearbeitet 11.10.2024 21:36:47

The Syracom Secure Login (2FA) plugin for Jira, Confluence, and Bitbucket through 3.1.4.5 allows remote attackers to easily brute-force the 2FA PIN via the plugins/servlet/twofactor/public/pinvalidation endpoint. The last 30 and the next 30 tokens ar...

6.1

CVE-2023-22958

Exploit

EPSS 0.2%
Veröffentlicht 11.01.2023 03:15:10
Zuletzt bearbeitet 07.04.2025 19:15:52

The Syracom Secure Login plugin before 3.1.1.0 for Jira may allow spoofing of 2FA PIN validation via the plugins/servlet/twofactor/public/pinvalidation target parameter.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Syracom ≫ Secure Login

CVE-2024-48941

CVE-2024-48942

CVE-2023-22958