CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-52586

eLabFTW is an open source electronic lab notebook for research labs. A vulnerability has been found starting in version 4.6.0 and prior to version 5.1.0 that allows an attacker to bypass eLabFTW's built-in multifactor authentication mechanism. An attacker who can authenticate locally (by knowing or guessing the password of a user) can thus log in regardless of MFA requirements. This does not affect MFA that are performed by single sign-on services. Users are advised to upgrade to at least version 5.1.9 to receive a fix.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.001

EPSS Ranking 18.9%

CVSS Severity

CVSS v3 Score 5.4

References

https://github.com/elabftw/elabftw/security/advisories/GHSA-pvxr-39g3-m28c

Products affected by CVE-2024-52586

Elabftw » Elabftw » Version: 4.6.0

cpe:2.3:a:elabftw:elabftw:4.6.0
Elabftw » Elabftw » Version: 4.6.1

cpe:2.3:a:elabftw:elabftw:4.6.1
Elabftw » Elabftw » Version: 4.7.0

cpe:2.3:a:elabftw:elabftw:4.7.0
Elabftw » Elabftw » Version: 4.8.0

cpe:2.3:a:elabftw:elabftw:4.8.0
Elabftw » Elabftw » Version: 4.8.1

cpe:2.3:a:elabftw:elabftw:4.8.1
Elabftw » Elabftw » Version: 4.8.2

cpe:2.3:a:elabftw:elabftw:4.8.2
Elabftw » Elabftw » Version: 4.8.3

cpe:2.3:a:elabftw:elabftw:4.8.3
Elabftw » Elabftw » Version: 4.8.4

cpe:2.3:a:elabftw:elabftw:4.8.4
Elabftw » Elabftw » Version: 4.8.5

cpe:2.3:a:elabftw:elabftw:4.8.5
Elabftw » Elabftw » Version: 4.8.6

cpe:2.3:a:elabftw:elabftw:4.8.6
Elabftw » Elabftw » Version: 4.9.0

cpe:2.3:a:elabftw:elabftw:4.9.0
Elabftw » Elabftw » Version: 5.0.0

cpe:2.3:a:elabftw:elabftw:5.0.0
Elabftw » Elabftw » Version: 5.0.1

cpe:2.3:a:elabftw:elabftw:5.0.1
Elabftw » Elabftw » Version: 5.0.2

cpe:2.3:a:elabftw:elabftw:5.0.2
Elabftw » Elabftw » Version: 5.0.3

cpe:2.3:a:elabftw:elabftw:5.0.3
Elabftw » Elabftw » Version: 5.0.4

cpe:2.3:a:elabftw:elabftw:5.0.4
Elabftw » Elabftw » Version: 5.1.0

cpe:2.3:a:elabftw:elabftw:5.1.0
Elabftw » Elabftw » Version: 5.1.1

cpe:2.3:a:elabftw:elabftw:5.1.1
Elabftw » Elabftw » Version: 5.1.2

cpe:2.3:a:elabftw:elabftw:5.1.2
Elabftw » Elabftw » Version: 5.1.3

cpe:2.3:a:elabftw:elabftw:5.1.3
Elabftw » Elabftw » Version: 5.1.4

cpe:2.3:a:elabftw:elabftw:5.1.4
Elabftw » Elabftw » Version: 5.1.5

cpe:2.3:a:elabftw:elabftw:5.1.5
Elabftw » Elabftw » Version: 5.1.6

cpe:2.3:a:elabftw:elabftw:5.1.6
Elabftw » Elabftw » Version: 5.1.7

cpe:2.3:a:elabftw:elabftw:5.1.7
Elabftw » Elabftw » Version: 5.1.8

cpe:2.3:a:elabftw:elabftw:5.1.8

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2024-52586

Products

Pricing

Contact Us