Mrsilaz

Mfa Mail

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2026-4208

  • EPSS 0.26%
  • Veröffentlicht 17.03.2026 08:34:52
  • Zuletzt bearbeitet 25.04.2026 18:43:03

The extension fails to properly reset the generated MFA code after successful authentication. This leads to a possible MFA bypass for future login attempts by providing an empty string as MFA code to the extensions MFA provider.