PT-2021-18027 · Unknown · Invoiceplane
Naui95
·
Publicado
2021-05-17
·
Atualizado
2023-03-01
·
CVE-2021-29023
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
InvoicePlane versão 1.5.11
Descrição:
O problema diz respeito à ausência de limitação de taxa para a redefinição de senha e ao uso de um mecanismo fraco para gerar tokens de redefinição, tornando-os previsíveis.
Recomendações:
Para o InvoicePlane versão 1.5.11, considere desativar o recurso de redefinição de senha até que um patch esteja disponível para evitar possíveis explorações. Restrinja o acesso ao módulo de redefinição de senha para minimizar o risco de exploração. Evite usar a funcionalidade de redefinição de senha na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Invoiceplane