exploitDog

GHSA-qrf6-h5fc-7m96

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Mattermost Server does not enforce rate limits on password change attempts

An issue was discovered in Mattermost Server before 3.2.0. It mishandles brute-force attempts at password change.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

go

Затронутые версииВерсия исправления

< 3.2.0

3.2.0

EPSS

Процентиль: 41%

0.00195

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-799

Связанные уязвимости

CVE-2016-11069

CVSS3: 7.5

nvd

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.2.0. It mishandles brute-force attempts at password change.

CVE-2016-11069

CVSS3: 7.5

debian

больше 5 лет назад

An issue was discovered in Mattermost Server before 3.2.0. It mishandl ...

EPSS

Процентиль: 41%

0.00195

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-799