exploitDog

GHSA-8v6m-7f5v-hhx6

Опубликовано: 23 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

Silverstripe Brute force bypass on default admin

Default Administrator accounts were not subject to the same brute force protection afforded to other Member accounts. Failed login counts were not logged for default admins resulting in unlimited attempts on the default admin username and password.

Ссылки

Пакеты

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.1.18, < 3.1.19

3.1.19

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.2.3, < 3.2.4

3.2.4

Наименование

silverstripe/framework

composer

Затронутые версииВерсия исправления

>= 3.3.1, < 3.3.2

3.3.2

9.1 Critical

CVSS3

Дефекты

CWE-307

9.1 Critical

CVSS3

Дефекты

CWE-307