Vulnerability Details CVE-2026-40178
ajenti.plugin.core defines all necessary core elements to allow Ajenti to run properly. Prior to 0.112, if the 2FA was activated, it was possible during a short moment after the authentication of an user to bypass its authentication. This vulnerability is fixed in 0.112.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 7.5%
CVSS Severity
CVSS v3 Score 5.9
Products affected by CVE-2026-40178
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.1
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.10
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.100
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.101
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.102
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.103
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.104
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.105
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.106
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.107
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.108
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.109
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.11
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.110
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.111
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.12
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.13
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.14
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.15
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.16
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.17
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.18
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.19
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.2
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.20
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.21
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.22
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.23
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.24
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.25
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.27
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.28
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.3
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.30
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.31
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.32
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.33
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.34
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.35
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.36
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.37
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.38
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.39
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.4
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.40
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.41
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.42
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.43
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.45
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.46
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.47
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.48
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.49
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.5
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.50
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.51
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.52
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.54
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.56
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.57
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.59
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.6
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.60
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.61
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.62
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.63
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.64
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.65
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.66
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.67
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.68
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.69
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.7
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.71
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.72
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.73
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.74
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.75
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.76
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.78
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.79
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.8
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.80
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.81
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.82
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.83
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.84
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.85
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.86
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.87
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.88
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.89
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.9
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.90
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.91
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.92
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.93
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.94
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.95
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.96
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.97
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.98
-
cpe:2.3:a:ajenti:ajenti_plugin_core:0.99