Описание
An issue was discovered in Mattermost Server before 3.2.0. It mishandles brute-force attempts at password change.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.2.0 (исключая)
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00195
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-521
Связанные уязвимости
CVSS3: 7.5
debian
больше 5 лет назад
An issue was discovered in Mattermost Server before 3.2.0. It mishandl ...
CVSS3: 7.5
github
больше 3 лет назад
Mattermost Server does not enforce rate limits on password change attempts
EPSS
Процентиль: 41%
0.00195
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-521