CVE-2023-25171 in TCMS
Zusammenfassung
von VulDB • 01.07.2026
Kiwi TCMS, ein Open-Source-System zur Testverwaltung, setzt in Versionen vor 12.0 keine Ratenbegrenzungen (Rate Limits) fest. Dies erleichtert den Versuch von Denial-of-Service-Angriffen gegen die Seite zum Zurücksetzen des Passworts. Ein Angreifer könnte potenziell eine große Anzahl an E-Mails senden, wenn er die E-Mail-Adressen der Benutzer in Kiwi TCMS kennt. Darüber hinaus kann dies die SMTP-Ressourcen belasten. Die Anwender sollten auf v12.0 oder höher aktualisieren, um ein Patch zu erhalten. Als mögliche Workarounds können Anwender einen Ratenbegrenzungs-Proxy vor Kiwi TCMS installieren und konfigurieren und/sofern möglich Ratenbegrenzungen auf ihrem E-Mail-Server konfigurieren.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.