发布日期：2025-03-31
更新日期：2025-08-14

受影响系统：

Drupal Email TFA < 2.0.3

描述：

---

CVE(CAN) ID: CVE-2025-31676

Drupal Email TFA是Drupal社区的一个为 Drupal 提供基于电子邮件的两因素认证功能的模块。
Drupal Email TFA 2.0.3之前版本存在授权绕过漏洞，该漏洞源于授权错误，攻击者利用该漏洞实施暴力破解攻击并获取普通用户权限。

<*链接：https://www.drupal.org/sa-contrib-2025-001
*>

建议：

---

厂商补丁：

Drupal
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.drupal.org/sa-contrib-2025-001

浏览次数：47
严重程度：0（网友投票）