一、 漏洞 CVE-2022-37145 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
PlexTrac平台在1.17.0版本之前并未限制使用PlexTrac身份验证器的帐户进行过多的认证尝试。未验证的远程攻击者可以在登录页面上进行无时间或尝试限制的 bruteforce 攻击,以获取平台用户配置使用PlexTrac身份验证 provider 的的有效身份验证凭据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The PlexTrac platform prior to version 1.17.0 does not restrict excessive authentication attempts for accounts configured to use the PlexTrac authentication provider. An unauthenticated remote attacker could perform a bruteforce attack on the login page with no time or attempt limitation in an attempt to obtain valid credentials for the platform users configured to use the PlexTrac authentication provider.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PlexTrac API 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PlexTrac是美国PlexTrac公司的一个渗透测试报告和管理平台。 PlexTrac API 1.17.0之前版本存在安全漏洞,该漏洞源于没有限制配置为使用PlexTrac身份验证提供程序的帐户过多身份验证尝试,未经身份验证的远程攻击者可以在没有时间或尝试限制的情况下对登录页面执行暴力攻击,以尝试为配置使用PlexTrac身份验证提供程序的平台用户获取有效凭据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-37145 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-37145 的情报信息