Opis
Produkt zawiera mechanizm ochrony blokady konta, ale jest on zbyt restrykcyjny i może być zbyt łatwo uruchomiony, co pozwala atakującym na odmowę usługi poprzez blokowanie kont użytkowników. Umożliwia to przeprowadzenie ataku typu denial of service wobec uprawnionych użytkowników.
Description (EN)
The product contains an account lockout protection mechanism, but the mechanism is too restrictive and can be triggered too easily, which allows attackers to deny service to legitimate users by causing their accounts to be locked out.
Podatności CVE z CWE-645 (7)
7.5
CVSS
HIGH
CVE-2023-4346
pub. 2023-08-29
7.1
CVSS
HIGH
CVE-2026-53982
pub. 2026-06-12
6.3
CVSS
MEDIUM
CVE-2024-37028
pub. 2024-08-14
5.8
CVSS
MEDIUM
CVE-2025-31947
pub. 2025-05-15
5.3
CVSS
MEDIUM
CVE-2026-25907
pub. 2026-03-04
5.3
CVSS
MEDIUM
CVE-2025-5241
pub. 2025-07-11
3.7
CVSS
LOW
CVE-2024-1722
pub. 2024-02-29