CVE-2021-43958 in FishEye情報

要約

〜によって VulDB • 2026年06月08日

FisheyeおよびCrucibleのバージョン4.8.9以前の各種RESTリソースには、認証試行回数の上限超過に対する不適切な制限による脆弱性が存在し、攻撃者がユーザーログイン資格情報のブルートフォース攻撃を仕掛けることが可能でした。これは、RESTリソースがユーザーが最大失敗ログイン回数を超えているかどうかを確認していなかったためです。その結果、認証のためにユーザー資格情報を提供することに加えてCAPTCHAの解決が必要とされていました。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2021年11月16日

モデレーション

承諾済み

エントリ

VDB-195141

EPSS

0.01408

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!