Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Drupal Two-factor Authentication (TFA) (CVE-2025-31694)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/03/2025
Última modificación:
29/04/2025

Descripción

La vulnerabilidad de autorización incorrecta en Drupal Two-factor Authentication (TFA) permite una navegación forzada. Este problema afecta a la autenticación de dos factores (TFA): desde la versión 0.0.0 hasta la 1.10.0.

Referencias a soluciones, herramientas e información