exploitDog

CVE-2025-60538

Опубликовано: 09 янв. 2026

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A lack of rate limiting in the login page of shiori v1.7.4 and below allows attackers to bypass authentication via a brute force attack.

Ссылки

https://github.com/go-shiori/shiori
Product
https://github.com/go-shiori/shiori/issues/1138
Issue Tracking

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:go-shiori:shiori:*:*:*:*:*:go:*:*

Версия до 1.7.4 (включая)

EPSS

Процентиль: 25%

0.00088

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-290

Связанные уязвимости

GHSA-mw8h-g64c-rxv4

CVSS3: 6.5

github

29 дней назад

Shiori is vulnerable to authentication bypass via a brute force attack

EPSS

Процентиль: 25%

0.00088

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-290