PT-2022-23031 · Bookwyrm · Bookwyrm
Mouse-Reeve
·
Publicado
2022-08-02
·
Atualizado
2023-07-21
·
CVE-2022-35925
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do BookWyrm anteriores à 0.4.5
Descrição
O BookWyrm, uma rede social para acompanhamento de leituras, apresenta uma falha nas versões anteriores à 0.4.5, nas quais não há limitação de taxa nas visualizações de autenticação. Essa falta de limitação de taxa permite ataques de força bruta. A falha foi corrigida na versão 0.4.5.
Recomendações
Para versões anteriores à 0.4.5, atualize para a versão 0.4.5 para corrigir a falha.
Como solução alternativa temporária para usuários que não possam atualizar, atualize manualmente o arquivo
nginx.conf com as alterações necessárias para adicionar limitação de taxa nas visualizações de autenticação.Administradores com instâncias existentes devem atualizar o arquivo
nginx.conf que foi criado quando a instância foi configurada.Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Bookwyrm