Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.1
CVE-2024-5657
- EPSS 0.21%
- Veröffentlicht 06.06.2024 11:15:49
- Zuletzt bearbeitet 03.09.2025 08:15:31
The CraftCMS plugin Two-Factor Authentication in versions 3.3.1, 3.3.2 and 3.3.3 discloses the password hash of the currently authenticated user after submitting a valid TOTP.
6.5
CVE-2024-5658
- EPSS 0.15%
- Veröffentlicht 06.06.2024 11:15:49
- Zuletzt bearbeitet 03.09.2025 07:15:33
The CraftCMS plugin Two-Factor Authentication through 3.3.3 allows reuse of TOTP tokens multiple times within the validity period.
1