PT-2024-24359 · Codelyfe · Codelyfe Stupid Simple Cms
Lcg22266
·
Publicado
2024-04-02
·
Atualizado
2025-04-04
·
CVE-2024-3202
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
codelyfe Stupid Simple CMS versão 1.2.4
Descrição
Foi encontrada uma vulnerabilidade no componente Página de Login do software, afetando a restrição de tentativas excessivas de autenticação. O ataque pode ser iniciado remotamente, com complexidade bastante alta e exploração difícil. A exploração foi divulgada ao público e pode ser utilizada. O fornecedor foi contatado sobre essa divulgação, mas não respondeu.
Recomendações
Para o codelyfe Stupid Simple CMS versão 1.2.4, considere implementar medidas de segurança adicionais para restringir tentativas excessivas de autenticação, como limitação de taxa ou bloqueio de IP, até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao componente Página de Login para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codelyfe Stupid Simple Cms