Описание
Lack of rate limiting in M-Files Server and M-Files Web products with versions before 21.12.10873.0 in certain type of user accounts allows unlimited amount of attempts and therefore makes brute-forcing login accounts easier.
Ссылки
- Broken LinkVendor Advisory
- Broken LinkVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.12.10873.0 (исключая)Версия до 21.12.10873.0 (исключая)
Одно из
cpe:2.3:a:m-files:m-files_server:*:*:*:*:*:*:*:*
cpe:2.3:a:m-files:m-files_web:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00229
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-307
CWE-307
Связанные уязвимости
github
около 4 лет назад
Lack of rate limiting in M-Files Server and M-Files Web products with versions before 21.12.10873.0 in certain type of user accounts allows unlimited amount of attempts and therefore makes brute-forcing login accounts easier.
EPSS
Процентиль: 45%
0.00229
Низкий
7.5 High
CVSS3
9.8 Critical
CVSS3
5 Medium
CVSS2
Дефекты
CWE-307
CWE-307