关键信息 漏洞类型: MFA (多因素认证) TOFU (信任首次使用) 漏洞。 修复提交: Commit ,由 和 提交,5 天前。 受影响文件: - - - 变更细节 1. - 更新了关于 MFA TOFU 漏洞的修复记录。 2. - 修改了与 MFA 验证相关的代码逻辑,确保在验证过程中正确处理 TOFU 密码的情况。 - 添加了对 TOFU 密码的额外检查和错误处理。 3. - 更新了与 MFA 配置相关的代码,确保在配置过程中正确处理 TOFU 密码的存储和验证。 其他信息 相关链接: https://internet.bugbounty.com/hackerone-2021-easy-writeup-path-bypass-of-mfa-enterprise-vault-transit-routes/20208 贡献者: Alexander Schell, Josua Kuhn 等。