CVE-2020-10185— Yubico YubiKey Validation Server 安全漏洞

EPSS 0.59% · P69 更新日 2026-02-24

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2020-10185の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The sync endpoint in YubiKey Validation Server before 2.40 allows remote attackers to replay an OTP. NOTE: this issue is potentially relevant to persons outside Yubico who operate a self-hosted OTP validation service with a non-default configuration such as an open sync pool; the issue does NOT affect YubiCloud.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Yubico YubiKey Validation Server 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Yubico YubiKey Validation Server是瑞典Yubico公司的一款身份认证服务器。 YubiKey Validation Server 2.40之前版本中的sync端点存在安全漏洞。远程攻击者可利用该漏洞使用之前用过的一次性密码进行重放攻击。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2020-10185の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2020-10185のインテリジェンス情報

请登录查看更多情报信息。

https://www.yubico.com/support/security-advisories/ysa-2020-01/x_refsource_MISC
https://github.com/Yubico/yubikey-val/releases/tag/yubikey-val-2.40x_refsource_MISC
https://lists.debian.org/debian-lts-announce/2020/03/msg00014.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2020-10185

Same Patch Batch · n/a · 2020-03-05 · 35 CVEs total

CVE-2020-10098		Zammad 跨站脚本漏洞
CVE-2019-20501		D-Link DWL-2600AP 操作系统命令注入漏洞
CVE-2019-20107		TestLink SQL注入漏洞
CVE-2020-9380		IPTV Smarters WEB TV PLAYER 代码问题漏洞
CVE-2020-10107		PHPGurukul Daily Expense Tracker System 跨站脚本漏洞
CVE-2020-10106		PHPGurukul Daily Expense Tracker System SQL注入漏洞
CVE-2020-9370		HUMAX HGA12R-02 BRGCAA 授权问题漏洞
CVE-2020-10096		Zammad 信息泄露漏洞
CVE-2020-10097		Zammad 安全漏洞
CVE-2020-10173		Comtrend VR-3033 操作系统命令注入漏洞
CVE-2020-10099		Zammad 跨站脚本漏洞
CVE-2020-10100		Zammad 信息泄露漏洞
CVE-2020-10101		Zammad 输入验证错误漏洞
CVE-2020-10102		Zammad 安全漏洞
CVE-2020-10103		Zammad 跨站脚本漏洞
CVE-2020-10104		Zammad 信息泄露漏洞
CVE-2020-10105		Zammad 信息泄露漏洞
CVE-2019-17645		Centreon 信息泄露漏洞
CVE-2020-6986		Omron PLC CJ series 资源管理错误漏洞
CVE-2020-6971		Emerson Electric ValveLink 访问控制错误漏洞

Showing 20 of 35 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2020-10185へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2020-10185— Yubico YubiKey Validation Server 安全漏洞

I. CVE-2020-10185の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2020-10185の公開POC

III. CVE-2020-10185のインテリジェンス情報

Same Patch Batch · n/a · 2020-03-05 · 35 CVEs total

IV. 関連脆弱性

V. CVE-2020-10185へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2020-10185— Yubico YubiKey Validation Server 安全漏洞

I. CVE-2020-10185の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2020-10185の公開POC

III. CVE-2020-10185のインテリジェンス情報

Same Patch Batch · n/a · 2020-03-05 · 35 CVEs total

IV. 関連脆弱性

V. CVE-2020-10185へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！