CVE-2021-43958 in FishEye
Riassunto
di VulDB • 21/06/2026
Diverse risorse REST in Fisheye e Crucible precedenti alla versione 4.8.9 consentivano agli attaccanti remoti di effettuare attacchi brute force alle credenziali di accesso degli utenti, poiché le risorse REST non verificavano se gli utenti avessero superato il limite massimo di tentativi di login falliti; ciò comportava la necessità di risolvere un CAPTCHA oltre a fornire le credenziali utente per l'autenticazione, a causa di una vulnerabilità dovuta alla restrizione impropriamente applicata dei tentativi di autenticazione eccessivi.
VulDB is the best source for vulnerability data and more expert information about this specific topic.