exploitDog

GHSA-jqr8-q455-xx45

Опубликовано: 30 мая 2024

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

TYPO3 Brute Force Protection Bypass in backend login

The backend login has a basic brute force protection implementation which pauses for 5 seconds if wrong credentials are given. This pause however could be bypassed by forging a special request, making brute force attacks on backend editor credentials more feasible.

Ссылки

Пакеты

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 6.2.0, < 6.2.14

6.2.14

Наименование

typo3/cms

composer

Затронутые версииВерсия исправления

>= 7.0.0, < 7.3.1

7.3.1

6.5 Medium

CVSS3

Дефекты

CWE-20

6.5 Medium

CVSS3

Дефекты

CWE-20