Plataformatec Devise 安全特征问题漏洞 CVE-2019-5421 CNNVD-201904-117

7.5 AV AC AU C I A
发布: 2019-04-03
修订: 2020-10-16

Plataformatec Devise是巴西Plataformatec公司的一款基于Warden的Rails身份验证解决方案。 Plataformatec Devise 4.5.0及之前版本中的‘Devise::Models::Lockable’类的‘`#increment_failed_attempts’方法存在安全特征问题漏洞。该漏洞是源于网络系统或产品中缺少身份验证、访问控制、权限管理等安全措施。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息