PT-2025-27475 · Unknown · Filebrowser

Mtausig

Publicado

2025-03-27

Atualizado

2025-08-04

CVE-2025-52997

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do File Browser anteriores à 2.34.1

Descrição: O problema diz respeito à ausência de uma política de senhas e de proteção contra força bruta no processo de autenticação, tornando-o inseguro. Atacantes poderiam potencialmente executar um ataque de força bruta para obter as senhas de todas as contas em uma determinada instância.

Recomendações: Para versões anteriores à 2.34.1, atualize para a versão 2.34.1 para corrigir o problema. Como solução alternativa temporária, considere implementar medidas de segurança adicionais para proteger contra ataques de força bruta, como limitar tentativas de login ou utilizar métodos de autenticação externos.

Exploit

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-521CWE-307CWE-1392

Identificadores relacionados

BDU:2025-08006

CVE-2025-52997

GHSA-CM2R-RG7R-P7GG

GO-2025-3792

OPENSUSE-SU-2025:15405-1

Produtos afetados

Filebrowser

PT-2025-27475 · Unknown · Filebrowser

CVE-2025-52997

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 74