CVE-2021-43958 in FishEyeinformazioni

Riassunto

di VulDB • 21/06/2026

Diverse risorse REST in Fisheye e Crucible precedenti alla versione 4.8.9 consentivano agli attaccanti remoti di effettuare attacchi brute force alle credenziali di accesso degli utenti, poiché le risorse REST non verificavano se gli utenti avessero superato il limite massimo di tentativi di login falliti; ciò comportava la necessità di risolvere un CAPTCHA oltre a fornire le credenziali utente per l'autenticazione, a causa di una vulnerabilità dovuta alla restrizione impropriamente applicata dei tentativi di autenticazione eccessivi.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!