Two-factor Authentication Project ≫ Two-factor Authentication

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.5

CVE-2025-7030

EPSS 0.07%
Veröffentlicht 08.07.2025 20:54:13
Zuletzt bearbeitet 04.09.2025 17:06:35

Privilege Defined With Unsafe Actions vulnerability in Drupal Two-factor Authentication (TFA) allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Two-factor Authentication (TFA): from 0.0.0 before 1.11.0.

8.1

CVE-2025-31694

EPSS 0.06%
Veröffentlicht 31.03.2025 22:15:22
Zuletzt bearbeitet 02.09.2025 18:35:00

Incorrect Authorization vulnerability in Drupal Two-factor Authentication (TFA) allows Forceful Browsing.This issue affects Two-factor Authentication (TFA): from 0.0.0 before 1.10.0.

9.8

CVE-2024-13279

EPSS 0.17%
Veröffentlicht 09.01.2025 20:15:36
Zuletzt bearbeitet 02.09.2025 18:28:28

Session Fixation vulnerability in Drupal Two-factor Authentication (TFA) allows Session Fixation.This issue affects Two-factor Authentication (TFA): from 0.0.0 before 1.8.0.

9.8

CVE-2024-13239

EPSS 0.2%
Veröffentlicht 09.01.2025 19:15:17
Zuletzt bearbeitet 04.06.2025 16:38:42

Weak Authentication vulnerability in Drupal Two-factor Authentication (TFA) allows Authentication Abuse.This issue affects Two-factor Authentication (TFA): from 0.0.0 before 1.5.0.