漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
WorkOS Hosted AuthKit before 2025-01-07 allows a password authentication MFA bypass (by enrolling a new authentication factor) when the attacker knows the user's password. No exploitation occurred.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L
Vulnerability Type
使用基本弱点进行的认证绕过
Vulnerability Title
WorkOS Hosted AuthKit 安全漏洞
Vulnerability Description
WorkOS Hosted AuthKit是WorkOS公司的一款托管的、预构建的、可自定义的身份验证 UI。 WorkOS Hosted AuthKit存在安全漏洞,该漏洞源于攻击者在知道用户密码的情况下可以绕过MFA验证。
CVSS Information
N/A
Vulnerability Type
N/A