CVE-2021-37934

Critical

Due to insufficient server-side login-attempt limit enforcement, a vulnerability in /account/login in Huntflow Enterprise before 3.10.14…

mitre·CWE-307·Published 2021-12-10

CVSS

9.8

EPSS

0.01

KEV

Exploits

cve.orgen

250 chars

Due to insufficient server-side login-attempt limit enforcement, a vulnerability in /account/login in Huntflow Enterprise before 3.10.14 could allow an unauthenticated, remote user to perform multiple login attempts for brute-force password guessing.

NVDen

250 chars

NVDes

343 chars

Debido a una insuficiente aplicación del límite de intentos de inicio de sesión del lado del servidor, una vulnerabilidad en /account/login en Huntflow Enterprise versiones anteriores a 3.10.14, podría permitir a un usuario remoto no autenticado llevar a cabo múltiples intentos de inicio de sesión para adivinar la contraseña por fuerza bruta

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	9.8	3.9	5.9	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H