esup-otp-api jusqu'à 2.2.2 (incluse).

Analyse des logs

Une analyse des logs d'accès peut permettre de déterminer si la faille a été exploitée : tout GET avec réponse en 200 sur /users/:uid/methods/push/:lt/:hash est à considérer comme illégitime si :lt contient moins de 10 caractères .

...

Pages enfant

Comparaison des versions

Ancienne version 16

Nouvelle version 17

Légende

Analyse des logs

Pages enfant

Pages Avis de sécurité ESUP-2026-AVI-001 - Vulnérabilité dans esup-otp-api Historique de la page

Comparaison des versions

Ancienne version 16

Nouvelle version 17

Légende

Analyse des logs

Pages
Avis de sécurité
ESUP-2026-AVI-001 - Vulnérabilité dans esup-otp-api

Historique de la page