Broken Access Control Schwachstelle in syracom AG Secure Login (2FA) for Atlassian Jira / Confluence / Bitbucket

Title

Broken Access Control

Product

syracom AG Secure Login (2FA) for Atlassian Jira / Confluence / Bitbucket

Vulnerable Version

3.4.0.x

Fixed Version

3.5.0.0

CVE Number

CVE-2026-12225

Impact

high

Homepage

https://marketplace.atlassian.com/apps/1214491/secure-login-2fa-for-confluence?hosting=datacenter&tab=overview

Found

27.02.2026

Laurentius von Oppenkowski (Office Munich), Timo Müller (Office Munich) | SEC Consult Vulnerability Lab

Management Summary

Das Secure Login (2FA) Plugin für Atlassian Jira, Confluence und Bitbucket war anfällig für eine Schwachstelle, die es Angreifern ermöglichte, die implementierte Multi-Faktor-Authentifizierung (MFA) zu umgehen. Ein Angreifer mit gültigem Nutzernamen und Passwort konnte so unter Umgehung des MFA-Schutzes auf die Applikation zugreifen.

Zum vollständigen Security Advisory (Englisch)

EOF Laurentius von Oppenkowski, Timo Müller / 2026

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Broken Access Control Schwachstelle in syracom AG Secure Login (2FA) for Atlassian Jira / Confluence / Bitbucket

Management Summary

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo

Targeting / Profiling / Werbung

Google Ads