PT-2021-10213 · Unknown · Lin-Cms-Flask
Hatboy
·
Publicado
2021-08-16
·
Atualizado
2022-10-26
·
CVE-2020-18698
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Lin-CMS-Flask versão 0.1.1
Descrição:
A vulnerabilidade permite que invasores remotos realizem tentativas de login por força bruta sem restrições por meio da função
login no componente app/api/cms/user.py. Isso permite que os invasores tentem vários logins sem serem bloqueados ou restringidos, o que pode levar a um acesso não autorizado.Recomendações:
Para o Lin-CMS-Flask versão 0.1.1, considere desativar temporariamente a função
login no componente app/api/cms/user.py até que um patch esteja disponível para impedir tentativas de login por força bruta. Restrinja o acesso ao componente app/api/cms/user.py para minimizar o risco de exploração. Evite usar a função login no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lin-Cms-Flask