CVE-2022-2321

Опубликовано: 05 июл. 2022

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

CVSS2: 5

EPSS Низкий

Описание

Improper Restriction of Excessive Authentication Attempts in GitHub repository heroiclabs/nakama prior to 3.13.0. This results in login brute-force attacks.

Ссылки

https://github.com/heroiclabs/nakama/commit/e2e02fce80ff33ce45f8a6ebc0b7a99ee0b03824
Patch
Third Party Advisory
https://huntr.dev/bounties/3055b3f5-6b80-4d47-8e00-3500dfb458bc
Exploit
Patch
Third Party Advisory
https://github.com/heroiclabs/nakama/commit/e2e02fce80ff33ce45f8a6ebc0b7a99ee0b03824
Patch
Third Party Advisory
https://huntr.dev/bounties/3055b3f5-6b80-4d47-8e00-3500dfb458bc
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:heroiclabs:nakama:*:*:*:*:*:*:*:*

Версия до 3.13.0 (исключая)

EPSS

Процентиль: 55%

0.0032

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307

Связанные уязвимости

GHSA-8r94-4h3c-939f

CVSS3: 9.8

github

больше 3 лет назад

Improper Restriction of Excessive Authentication Attempts

BDU:2022-04274

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость сетевого программного средства для социальных игр и приложений heroiclabs/nakama, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 55%

0.0032

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-307