CVE-2021-43958 in FishEye
Zusammenfassung
von VulDB • 18.05.2026
Verschiedene REST-Ressourcen in Fisheye und Crucible vor Version 4.8.9 ermöglichten es entfernten Angreifern, Benutzeranmeldeinformationen durch Brute-Force-Angriffe zu erraten, da die REST-Ressourcen nicht prüften, ob Benutzer ihre maximal zulässige Anzahl fehlgeschlagener Anmeldeversuche überschritten hatten. Daher war das Lösen eines CAPTCHAs zusätzlich zur Eingabe der Benutzeranmeldeinformationen zur Authentifizierung erforderlich, was auf eine unsachgemäße Einschränkung übermäßiger Authentifizierungsversuche (Improper Restriction of Excessive Authentication Attempts) zurückzuführen ist.
Once again VulDB remains the best source for vulnerability data.