CVE-2026-6816
NiskieCVSS 3.8Streszczenie
Podatność na obejście dostępu w wtyczkach TFA Basic dla Drupala pozwala użytkownikom z uprawnieniami do zarządzania użytkownikami na przeglądanie lub generowanie kodów odzyskiwania dla innych użytkowników.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do kont użytkowników, co może prowadzić do wycieku danych lub nieautoryzowanych działań na kontach.
Rekomendacja
Zaleca się aktualizację wtyczek TFA Basic do najnowszej wersji oraz przegląd uprawnień użytkowników, aby ograniczyć dostęp do wrażliwych funkcji.
Oryginalny opis (angielski, źródło NVD)
An access bypass vulnerability in Drupal TFA Basic Plugins allows users with the administer users permission to view or generate recovery codes for other users. This issue affects TFA Basic Plugins: from 7.x-1.0 through 7.x-1.2.

