Huntflow ≫ Huntflow Enterprise

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2021-37934

Exploit

EPSS 1.36%
Veröffentlicht 10.12.2021 17:15:07
Zuletzt bearbeitet 21.11.2024 06:16:05

Due to insufficient server-side login-attempt limit enforcement, a vulnerability in /account/login in Huntflow Enterprise before 3.10.14 could allow an unauthenticated, remote user to perform multiple login attempts for brute-force password guessing.

7.5

CVE-2021-37935

EPSS 0.45%
Veröffentlicht 10.12.2021 17:15:07
Zuletzt bearbeitet 21.11.2024 06:16:06

An information disclosure vulnerability in the login page of Huntflow Enterprise before 3.10.4 could allow an unauthenticated, remote user to get information about the domain name of the configured LDAP server. An attacker could exploit this vulnerab...

7.5

CVE-2021-37933

Exploit

EPSS 0.22%
Veröffentlicht 14.10.2021 16:15:09
Zuletzt bearbeitet 21.11.2024 06:16:05

An LDAP injection vulnerability in /account/login in Huntflow Enterprise before 3.10.6 could allow an unauthenticated, remote user to modify the logic of an LDAP query and bypass authentication. The vulnerability is due to insufficient server-side va...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Huntflow ≫ Huntflow Enterprise

CVE-2021-37934

CVE-2021-37935

CVE-2021-37933