Описание
Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11.4, and 9.5.x <= 9.5.12 fail to prevent concurrently checking and updating the failed login attempts. which allows an attacker to bypass of "Max failed attempts" restriction and send a big number of login attempts before being blocked via simultaneously sending multiple login requests
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 9.5.0 (включая) до 9.5.13 (исключая)Версия от 9.11.0 (включая) до 9.11.5 (исключая)Версия от 10.0.0 (включая) до 10.0.3 (исключая)Версия от 10.1.0 (включая) до 10.1.3 (исключая)
Одно из
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
cpe:2.3:a:mattermost:mattermost_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00048
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 4.8
debian
около 1 года назад
Mattermost versions 10.1.x <= 10.1.2, 10.0.x <= 10.0.2, 9.11.x <= 9.11 ...
EPSS
Процентиль: 15%
0.00048
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-362