CVE-2021-43958 in FishEye정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Fisheye 및 Crucible 버전 4.8.9 이전 버전의 다양한 REST 리소스에서는 REST 리소스가 사용자의 최대 실패 로그인 제한을 초과했는지 확인하지 않았고, 인증을 위해 사용자 자격 증명을 제공하는 것 외에도 과도한 인증 시도에 대한 부적절한 제한으로 인해 CAPTCHA를 해결해야 했기 때문에 원격 공격자가 사용자 로그인 자격 증명을 브루트 포스할 수 있었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!