Improper Restriction of Excessive Authentication Attempts in heroiclabs/nakama 漏洞信息(CVE-2022-2321)

一、漏洞 CVE-2022-2321 基础信息

漏洞标题

heroiclabs/nakama 中过度的认证尝试不当限制

来源：AIGC 神龙大模型

漏洞描述信息

在heroiclabs/nakama中未正确限制过多的认证尝试

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Improper Restriction of Excessive Authentication Attempts in heroiclabs/nakama

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Restriction of Excessive Authentication Attempts in GitHub repository heroiclabs/nakama prior to 3.13.0. This results in login brute-force attacks.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

过多认证尝试的限制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Nakama 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Nakama是用于社交和实时游戏和应用程序的分布式服务器。 Nakama 3.12.0版本中存在安全漏洞，该漏洞源于Nakama 控制台对在很短的时间内不成功的登录尝试次数没有任何限制。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-2321 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-2321 的情报信息

https://huntr.dev/bounties/3055b3f5-6b80-4d47-8e00-3500dfb458bc x_refsource_CONFIRM
https://github.com/heroiclabs/nakama/commit/e2e02fce80ff33ce45f8a6ebc0b7a99ee0b03824 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-2321

一、 漏洞 CVE-2022-2321 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-2321 的公开POC

三、漏洞 CVE-2022-2321 的情报信息

一、漏洞 CVE-2022-2321 基础信息