CVE-2025-1714

EPSS 0.08%
Veröffentlicht 05.03.2025 15:15:15
Zuletzt bearbeitet 07.03.2025 05:15:16
Quelle security@puppet.com
Teams Watchlist Login
Unerledigt Login

Lack of Rate Limiting in Sign-up workflow in Perforce Gliffy prior to version 4.14.0-7 on Gliffy online allows attacker to enumerate valid user emails and potentially DOS the server

Betroffene Produkte Warnungen 0 Metriken 2 CWE 2 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerPerforce

≫

Produkt Gliffy

Default Statusunaffected

Version < 4.14.0-7

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.246

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security@puppet.com	6.9	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

CWE-307 Improper Restriction of Excessive Authentication Attempts

The product does not implement sufficient measures to prevent multiple failed authentication attempts within a short time frame.

https://portal.perforce.com/s/detail/a91PA000001ScY1YAK

https://nvd.nist.gov/vuln/detail/CVE-2025-1714

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-1714

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-1714

EUVD