exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2024-52796

около 1 года назад

Password Pusher, an open source application to communicate sensitive information over the web, comes with a configurable rate limiter. In versions prior to v1.49.0, the rate limiter could be bypassed by forging proxy headers allowing bad actors to send unlimited traffic to the site potentially causing a denial of service. In v1.49.0, a fix was implemented to only authorize proxies on local IPs which resolves this issue. As a workaround, one may add rules to one's proxy and/or firewall to not accept external proxy headers such as `X-Forwarded-*` from clients.

CVSS3: 5.3

EPSS: Низкий

GHSA-ffp2-8p2h-4m5j

около 1 года назад

Password Pusher rate limiter can be bypassed by forging proxy headers

CVSS3: 5.3

EPSS: Низкий

BDU:2025-01263

больше 1 года назад

Уязвимость веб-сервиса для передачи информации через временные ссылки Password Pusher, связанная со слабыми требованиями к паролю, позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force)

CVSS3: 7.6

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2024-52796 Password Pusher, an open source application to communicate sensitive information over the web, comes with a configurable rate limiter. In versions prior to v1.49.0, the rate limiter could be bypassed by forging proxy headers allowing bad actors to send unlimited traffic to the site potentially causing a denial of service. In v1.49.0, a fix was implemented to only authorize proxies on local IPs which resolves this issue. As a workaround, one may add rules to one's proxy and/or firewall to not accept external proxy headers such as `X-Forwarded-*` from clients.	CVSS3: 5.3	0% Низкий	около 1 года назад
GHSA-ffp2-8p2h-4m5j Password Pusher rate limiter can be bypassed by forging proxy headers	CVSS3: 5.3	0% Низкий	около 1 года назад
BDU:2025-01263 Уязвимость веб-сервиса для передачи информации через временные ссылки Password Pusher, связанная со слабыми требованиями к паролю, позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force)	CVSS3: 7.6	0% Низкий	больше 1 года назад

Уязвимостей на страницу