Opis
Produkt nie implementuje wystarczających mechanizmów zapobiegających wielokrotnym nieudanym próbom uwierzytelnienia w krótkim okresie czasu. Brak takiej ochrony umożliwia ataki brute-force i słownikowe na konta użytkowników.
Description (EN)
The product does not implement sufficient measures to prevent multiple failed authentication attempts within a short time frame.
Podatności CVE z CWE-307 (713)
9.8
CVSS
CRITICAL
CVE-2026-6853
pub. 2026-06-12
9.8
CVSS
CRITICAL
CVE-2026-8760
pub. 2026-05-27
9.8
CVSS
CRITICAL
CVE-2025-63807
pub. 2025-11-20
9.8
CVSS
CRITICAL
CVE-2025-56221
pub. 2025-10-17
9.8
CVSS
CRITICAL
CVE-2025-1740
pub. 2025-09-03
9.8
CVSS
CRITICAL
CVE-2025-7393
pub. 2025-07-21
9.8
CVSS
CRITICAL
CVE-2025-3709
pub. 2025-05-02
9.8
CVSS
CRITICAL
CVE-2025-25595
pub. 2025-03-18
9.8
CVSS
CRITICAL
CVE-2024-46442
pub. 2024-12-10
9.8
CVSS
CRITICAL
CVE-2024-5716
pub. 2024-11-22
9.8
CVSS
CRITICAL
CVE-2024-41276
pub. 2024-10-01
9.8
CVSS
CRITICAL
CVE-2024-43042
pub. 2024-08-16
9.8
CVSS
CRITICAL
CVE-2024-39225
pub. 2024-08-06
9.8
CVSS
CRITICAL
CVE-2024-2051
pub. 2024-03-18
9.8
CVSS
CRITICAL
CVE-2024-21652
pub. 2024-03-18
9.8
CVSS
CRITICAL
CVE-2023-33759
pub. 2024-01-25
9.8
CVSS
CRITICAL
CVE-2023-6928
pub. 2023-12-19
9.8
CVSS
CRITICAL
CVE-2023-6272
pub. 2023-12-18
9.8
CVSS
CRITICAL
CVE-2023-49443
pub. 2023-12-08
9.8
CVSS
CRITICAL
CVE-2023-35039
pub. 2023-12-07
Pokazano 20 z 713 podatności