漏洞概述 漏洞编号: [20260512] 项目名称: Joomla! 子项目: CMS 影响: 高 严重程度: 中等 概率: 中等 版本: 4.0.0-5.4, 5.6.0-6.0.1.0 漏洞类型: 认证绕过 报告日期: 2026-04-01 修复日期: 2026-05-26 CVE编号: CVE-2026-48897 影响范围 受影响的安装版本: Joomla! CMS 4.0.0-5.4, 5.6.0-6.0.1.0 修复方案 解决方案: 升级到版本 5.4.6.6.1.1 描述 错误地重置会话状态到一个允许绕过2FA检查的向量。 报告者 Morris Baumgarten-Egemole 相关链接 Joomla! Security Centre 其他信息 当前版本: 5.x 已知问题: 查看已知问题 开发状态: 查看开发状态 夜间构建: 下载夜间构建 资源 开发策略 产品策略 计划功能 安全公告 报告安全问题 生成式AI政策 使用统计 统计API文档 Joomla! API文档 编码标准手册 Joomla!代码存档 邮件列表 开发者网络通讯 通用扩展邮件列表 CMS邮件列表 框架邮件列表 文档邮件列表 页脚信息 版权 © 2005 - 2026 Open Source Matters, Inc. 保留所有权利。 由 Rochen 提供 Joomla! 托管服务。