PT-2022-22246 · Mealie · Mealie
Bruno Hernández
·
Publicado
2022-08-19
·
Atualizado
2022-08-23
·
CVE-2022-34615
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mealie versão 1.0.0beta3
Descrição
O problema está relacionado a requisitos fracos de senha, que podem ser explorados por invasores para obter acesso não autorizado ao aplicativo por meio de ataques de força bruta.
Recomendações
Para a versão 1.0.0beta3 do Mealie, considere implementar requisitos de senha mais rigorosos para mitigar o risco de ataques de força bruta. Como solução temporária, restrinja o acesso a áreas confidenciais do aplicativo até que uma política de senha mais robusta possa ser aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mealie