PT-2026-23712 · Unknown · Websocket Application Programming Interface
Publicado
2026-03-06
·
Atualizado
2026-05-05
·
CVE-2026-20882
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Interface de Programação de Aplicativos WebSocket (versões afetadas não especificadas)
Descrição
A Interface de Programação de Aplicativos WebSocket não restringe o número de solicitações de autenticação. Essa falta de limitação de taxa poderia permitir que um atacante realize ataques de negação de serviço ao interromper a telemetria legítima do carregador ou ao realizar ataques de força bruta para obter acesso não autorizado. O endpoint da API é vulnerável a abusos devido à ausência de limitações nas solicitações de autenticação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Websocket Application Programming Interface