CVE-2023-25171 in TCMSالمعلومات

الملخص

بحسب VulDB • 01/07/2026

لا يفرض نظام إدارة الاختبارات مفتوح المصدر Kiwi TCMS حدودًا لمعدل الطلبات (rate limits) في الإصدارات السابقة لـ 12.0. مما يسهل محاولة شن هجمات حجب الخدمة (DoS) ضد صفحة إعادة تعيين كلمة المرور. قد يتمكن المهاجم من إرسال عدد كبير جدًا من رسائل البريد الإلكتروني إذا كان يعرف عناوين بريد المستخدمين المسجلين في Kiwi TCMS، كما أن ذلك قد يسبب إجهادًا لموارد خادم SMTP. يُنصح المستخدمون بالترقية إلى الإصدار 12.0 أو أحدث لتلقي التصحيح. كحلول مؤقتة (workarounds)، يمكن للمستخدمين تثبيت وتكوين وكيل حد معدل الطلبات (rate-limiting proxy) أمام Kiwi TCMS و/أو تكوين حدود لمعدل إرسال البريد الإلكتروني على خادم البريد الخاص بهم عند توفر هذه الإمكانيات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

03/02/2023

إفشاء

15/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221112

EPSS

0.00908

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!