PT-2020-19906 · Dolibarr · Dolibarr

Publicado

2020-01-26

Atualizado

2025-04-03

CVE-2020-7995

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Dolibarr versão 10.0.6

Descrição

O problema diz respeito à página de login htdocs/index.php?mainmenu=home, que permite um número ilimitado de tentativas de autenticação malsucedidas. Isso poderia potencialmente levar a ataques de força bruta.

Recomendações

Para a versão 10.0.6 do Dolibarr, considere implementar um limitador de taxa na página de login para restringir o número de tentativas de autenticação malsucedidas. Como solução temporária, restrinja o acesso à página de login htdocs/index.php?mainmenu=home até que um patch esteja disponível.

Exploit

Correção

Improper Authentication

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-307

Identificadores relacionados

BIT-DOLIBARR-2020-7995

CVE-2020-7995

GHSA-M5C3-3GVF-Q8J5

Produtos afetados

Dolibarr

PT-2020-19906 · Dolibarr · Dolibarr

CVE-2020-7995

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13