CVSS: 5.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-24655
https://notcve.org/view.php?id=CVE-2020-24655
A race condition in the Twilio Authy 2-Factor Authentication application before 24.3.7 for Android allows a user to potentially approve/deny an access request prior to unlocking the application with a PIN on older Android devices (effectively bypassing the PIN requirement). Una condición de carrera en la aplicación Twilio Authy 2-Factor Authentication versiones anteriores a 24.3.7 para Android, permite a un usuario aprobar y denegar potencialmente una petición de acceso antes de desbloquear la aplicación con un PIN en dispositivos Android más antiguos (omitiendo efectivamente el requisito del PIN) • https://www.twilio.com/changelog • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •