CVE-2021-43958 in FishEyeالمعلومات

الملخص

بحسب VulDB • 08/06/2026

كانت موارد REST المختلفة في Fisheye و Crucible قبل الإصدار 4.8.9 تتيح للمهاجمين عن بُعد تنفيذ هجمات القوة الغاشمة على بيانات اعتماد تسجيل دخول المستخدمين، حيث لم تكن هذه الموارد تتحقق مما إذا كان المستخدمون قد تجاوزوا الحد الأقصى لعدد محاولات الفشل المسموح به لتسجيل الدخول، وبالتالي كانت تتطلب حلّ اختبار CAPTCHA بالإضافة إلى تقديم بيانات الاعتماد الخاصة بالمستخدم للمصادقة. ويعود ذلك إلى ثغرة ناجمة عن تقييد غير صحيح لمحاولات المصادقة الزائدة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!