PT-2025-46330 · Unknown · Perfektive
Ferit Özner
·
Publicado
2025-11-11
·
Atualizado
2025-11-11
·
CVE-2025-10161
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Versões do Perfektive anteriores à 12574 Build 2701
Descrição
O software apresenta problemas relacionados à restrição inadequada de tentativas excessivas de autenticação, imposição no lado do cliente de segurança do lado do servidor e confiança em entradas não confiáveis em uma decisão de segurança. Isso pode levar a ataques de força bruta, contorno de autenticação e contorno de funcionalidade. O problema está associado às CWE-307, CWE-602 e CWE-807.
Recomendações
Atualize o Perfektive para a versão 12574 Build 2701 ou posterior.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Perfektive