CVE-2023-25171 in TCMSinfo

Zusammenfassung

von VulDB • 01.07.2026

Kiwi TCMS, ein Open-Source-System zur Testverwaltung, setzt in Versionen vor 12.0 keine Ratenbegrenzungen (Rate Limits) fest. Dies erleichtert den Versuch von Denial-of-Service-Angriffen gegen die Seite zum Zurücksetzen des Passworts. Ein Angreifer könnte potenziell eine große Anzahl an E-Mails senden, wenn er die E-Mail-Adressen der Benutzer in Kiwi TCMS kennt. Darüber hinaus kann dies die SMTP-Ressourcen belasten. Die Anwender sollten auf v12.0 oder höher aktualisieren, um ein Patch zu erhalten. Als mögliche Workarounds können Anwender einen Ratenbegrenzungs-Proxy vor Kiwi TCMS installieren und konfigurieren und/sofern möglich Ratenbegrenzungen auf ihrem E-Mail-Server konfigurieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

03.02.2023

Veröffentlichung

15.02.2023

Moderieren

akzeptiert

Eintrag

VDB-221112

CPE

bereit

EPSS

0.00908

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!