发布日期：2020-05-07
更新日期：2020-08-10

受影响系统：

Sorcery Sorcery <= 0.15.0

描述：

---

CVE(CAN) ID: CVE-2020-11052

Sorcery是一款身份验证软件包。
Sorcery 0.15.0之前版本在用户使用密码认证时存在暴力破解漏洞。该漏洞产生的原因是在锁定时间结束后，只有用户成功登陆，暴力破解攻击保护才会开启。攻击者可利用该漏洞发起暴力破解攻击。

<*来源：futuretap
  *>

建议：

---

厂商补丁：

Sorcery
-------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/Sorcery/sorcery/security/advisories/GHSA-jc8m-cxhj-668x

浏览次数：723
严重程度：0（网友投票）