Rdiffweb · Rdiffweb · CVE-2022-4723
**Nome do software vulnerável e versões afetadas**
Versões do rdiffweb anteriores à 2.5.5
**Descrição**
O problema está relacionado à alocação de recursos sem limites ou restrições no repositório do rdiffweb no GitHub. Especificamente, não há limite de taxa para o “recurso de reenvio de e-mail” ao ativar ou desativar a autenticação de dois fatores (2FA) a partir do endpoint “/prefs/mfa”.
**Recomendações**
Para versões anteriores à 2.5.5, atualize para a versão 2.5.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/prefs/mfa” para minimizar o risco de exploração.