Описание
An attacker can freely brute force username and password and can takeover any account. An attacker could easily guess user passwords and gain access to user and administrative accounts.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| octoprint | itp | package |
EPSS
Процентиль: 49%
0.00263
Низкий
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
An attacker can freely brute force username and password and can takeover any account. An attacker could easily guess user passwords and gain access to user and administrative accounts.
CVSS3: 3.7
github
больше 3 лет назад
OctoPrint does not have rate limiting on the login page
CVSS3: 8.6
fstec
больше 3 лет назад
Уязвимость контроллера 3D-принтера OctoPrint, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
EPSS
Процентиль: 49%
0.00263
Низкий