Описание
Improper Restriction of Excessive Authentication Attempts
Nakama Console does not enforce any limit for the number of unsuccessful login attempts.
Пакеты
Наименование
github.com/heroiclabs/nakama/v3
go
Затронутые версииВерсия исправления
<= 3.12.0
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
Improper Restriction of Excessive Authentication Attempts in GitHub repository heroiclabs/nakama prior to 3.13.0. This results in login brute-force attacks.
CVSS3: 7.5
fstec
почти 4 года назад
Уязвимость сетевого программного средства для социальных игр и приложений heroiclabs/nakama, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации