Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-10184
- EPSS 0.59%
- Veröffentlicht 05.03.2020 23:15:13
- Zuletzt bearbeitet 21.11.2024 04:54:55
The verify endpoint in YubiKey Validation Server before 2.40 does not check the length of SQL queries, which allows remote attackers to cause a denial of service, aka SQL injection. NOTE: this issue is potentially relevant to persons outside Yubico w...
8.6
CVE-2020-10185
- EPSS 0.59%
- Veröffentlicht 05.03.2020 23:15:13
- Zuletzt bearbeitet 21.11.2024 04:54:55
The sync endpoint in YubiKey Validation Server before 2.40 allows remote attackers to replay an OTP. NOTE: this issue is potentially relevant to persons outside Yubico who operate a self-hosted OTP validation service with a non-default configuration ...
1