Vikunja — это автономная платформа управления задачами с открытым исходным кодом. До версии 2.3.0 обработчик обратного вызова OIDC выдает полный токен JWT без проверки, включена ли у соответствующего пользователя двухфакторная аутентификация TOTP. Когда локальный пользователь с зарегистрированным TOTP сопоставляется с помощью резервного механизма электронной почты OIDC, второй фактор полностью игнорируется.
Эта уязвимость исправлена в версии 2.3.0.
Показать оригинальное описание (EN)
Vikunja is an open-source self-hosted task management platform. Prior to 2.3.0, the OIDC callback handler issues a full JWT token without checking whether the matched user has TOTP two-factor authentication enabled. When a local user with TOTP enrolled is matched via the OIDC email fallback mechanism, the second factor is completely skipped. This vulnerability is fixed in 2.3.0.
Характеристики атаки
Последствия
Строка CVSS v3.1