logto 产品相关 4 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。
厂商: logto-io
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-55377 | Logto MFA管理阶跃绕过漏洞 CWE-287 | 8.1 | High | 2026-07-10 |
| CVE-2026-55370 | Logto TOTP码在有效窗口内可重放(单次使用违规)漏洞 CWE-294 | 6.4 | Medium | 2026-07-10 |
| CVE-2026-55789 | Logto SAML身份提供商注入用户可控属性导致提权漏洞 CWE-91 | 8.5 | High | 2026-07-10 |
| CVE-2026-54714 | Logto: SAML表单中未转义RelayState导致跨站脚本漏洞 CWE-79 | 6.1 | Medium | 2026-07-10 |
logto 产品累计公开 4 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。