ГлавнаяБаза уязвимостей БДУ → BDU:2022-04274
7.8высокая

BDU:2022-04274

Уязвимость сетевого программного средства для социальных игр и приложений heroiclabs/nakama, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-11
Описание

Уязвимость сетевого программного средства для социальных игр и приложений heroiclabs/nakama связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью атаки методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
nakama (до 3.13.0)
Способ устранения

Использование рекомендаций:
https://github.com/heroiclabs/nakama/commit/e2e02fce80ff33ce45f8a6ebc0b7a99ee0b03824

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/heroiclabs/nakama/commit/e2e02fce80ff33ce45f8a6ebc0b7a99ee0b03824https://huntr.dev/bounties/3055b3f5-6b80-4d47-8e00-3500dfb458bc/
Проверьте безопасность своего сайта и почты → Полная проверка домена