CVE-2013-1895
Improper Restriction of Excessive Authentication Attempts in py-bcrypt
7.5
HIGH
CVSS 3.1
EPSS 1.2%
描述
The py-bcrypt module before 0.3 for Python does not properly handle concurrent memory access, which allows attackers to bypass authentication via multiple authentication requests, which trigger the password hash to be overwritten.
如何修補 CVE-2013-1895
要修補 CVE-2013-1895,請將受影響套件升級到下列已修補版本。
- Debian/python-bcrypt—升級至 0.4-1 或更新版本
- —升級至 0.3 或更新版本
- —升級至 0.3 或更新版本
CVE-2013-1895 正在被利用嗎?
低 — EPSS 為 1.2%,目前沒有觀察到大規模利用活動。
受影響套件(3)
- from 0, < 0.4-1
- from 0, < 0.3
- from 0, < 0.3
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 4.0 | — | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
| osv | CVSS 3.1 | HIGH7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |