Andrey Lomtev

Pesquisador deInfosec.ru team
#11105de 53,638
24.8CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2021-21926
9.8
2021-12-10
Unknown · Huntflow Enterprise · CVE-2021-37934
**Nome do software vulnerável e versões afetadas: Versões do Huntflow Enterprise anteriores à 3.10.14 Descrição: O problema se deve à aplicação insuficiente do limite de tentativas de login no lado do servidor. Isso permite que um usuário remoto não autenticado realize múltiplas tentativas de login para adivinhar senhas por força bruta através do endpoint /account/login. Recomendações: Para versões anteriores à 3.10.14, atualize para a versão 3.10.14 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /account/login para minimizar o risco de exploração.
PT-2021-21927
7.5
2021-12-10
Unknown · Huntflow Enterprise · CVE-2021-37935
**Nome do software vulnerável e versões afetadas: Versões do Huntflow Enterprise anteriores à 3.10.4 Descrição: Uma falha de divulgação de informações na página de login pode permitir que um usuário remoto não autenticado obtenha informações sobre o nome de domínio do servidor LDAP configurado. Isso pode ser explorado solicitando a página de login e procurando pelo parâmetro JavaScript `isLdap` no código-fonte HTML. Recomendações: Para versões anteriores à 3.10.4, atualize para a versão 3.10.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página de login para minimizar o risco de exploração.
PT-2021-21925
7.5
2021-10-14
Unknown · Huntflow Enterprise · CVE-2021-37933
**Nome do software vulnerável e versões afetadas: Versões do Huntflow Enterprise anteriores à 3.10.6 Descrição: O problema está relacionado a uma vulnerabilidade de injeção LDAP no endpoint /account/login. Ela permite que um usuário remoto não autenticado modifique a lógica de uma consulta LDAP e contorne a autenticação devido à validação insuficiente do parâmetro `email` no lado do servidor. Um invasor poderia explorar essa vulnerabilidade enviando tentativas de login com uma senha válida e um caractere curinga no parâmetro `email`. Recomendações: Para versões anteriores à 3.10.6, atualize para a versão 3.10.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /account/login ou validar o parâmetro `email` no lado do cliente para minimizar o risco de exploração.