Heroiclabs

Nakama

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2022-2321

Exploit
  • EPSS 0.32%
  • Veröffentlicht 05.07.2022 19:15:07
  • Zuletzt bearbeitet 21.11.2024 07:00:45

Improper Restriction of Excessive Authentication Attempts in GitHub repository heroiclabs/nakama prior to 3.13.0. This results in login brute-force attacks.

7.5

CVE-2022-2306

Exploit
  • EPSS 0.23%
  • Veröffentlicht 05.07.2022 09:15:08
  • Zuletzt bearbeitet 21.11.2024 07:00:44

Old session tokens can be used to authenticate to the application and send authenticated requests.