PT-2022-14078 · Unknown · Polonel/Trudesk
Publicado
2022-05-16
·
Atualizado
2022-05-25
·
CVE-2022-1728
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do polonel/trudesk anteriores à 1.2.2
Descrição
A vulnerabilidade permite uma negação de serviço quando são utilizadas senhas longas. Isso pode ser explorado para realizar um ataque DDoS, impedindo que usuários legítimos acessem recursos ou aplicativos.
Recomendações
Para versões anteriores à 1.2.2, atualize para a versão 1.2.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o comprimento das senhas para evitar abusos.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Polonel/Trudesk