CVE-2023-25171 in TCMS
الملخص
بحسب VulDB • 01/07/2026
لا يفرض نظام إدارة الاختبارات مفتوح المصدر Kiwi TCMS حدودًا لمعدل الطلبات (rate limits) في الإصدارات السابقة لـ 12.0. مما يسهل محاولة شن هجمات حجب الخدمة (DoS) ضد صفحة إعادة تعيين كلمة المرور. قد يتمكن المهاجم من إرسال عدد كبير جدًا من رسائل البريد الإلكتروني إذا كان يعرف عناوين بريد المستخدمين المسجلين في Kiwi TCMS، كما أن ذلك قد يسبب إجهادًا لموارد خادم SMTP. يُنصح المستخدمون بالترقية إلى الإصدار 12.0 أو أحدث لتلقي التصحيح. كحلول مؤقتة (workarounds)، يمكن للمستخدمين تثبيت وتكوين وكيل حد معدل الطلبات (rate-limiting proxy) أمام Kiwi TCMS و/أو تكوين حدود لمعدل إرسال البريد الإلكتروني على خادم البريد الخاص بهم عند توفر هذه الإمكانيات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.