4средняя
BDU:2025-07761
Уязвимость программного обеспечения Blitz Identity Provider, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю привязать произвольную электронную почту к учетной записи пользователя
Опубликовано: 2025-07-02
Описание
Уязвимость программного обеспечения Blitz Identity Provider связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привязать произвольную электронную почту к учетной записи пользователя
Затрагиваемое ПО и версии
Blitz Identity Provider (до 5.28.0)
Способ устранения
Обновление программного обеспечения до версии 5.28.0 и выше
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи