PT-2022-28098 · Unknown · Usememos/Memos
Publicado
2022-12-28
·
Atualizado
2024-08-21
·
CVE-2022-4797
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
usememos/memos versões anteriores à 0.9.1
Descrição
O problema diz respeito a uma restrição inadequada de tentativas excessivas de autenticação. Um invasor pode explorar essa vulnerabilidade excluindo postagens de outros usuários por meio do ID da postagem, utilizando um ataque de força bruta.
Recomendações
Para versões anteriores à 0.9.1, atualize para a versão 0.9.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de postagens para minimizar o risco de exploração.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Usememos/Memos