Outline — это сервис, позволяющий совместно работать над документацией. Outline реализует процесс входа в систему с помощью OTP электронной почты для пользователей, не связанных с поставщиком удостоверений. Начиная с версии 0.86.0 и до версии 1.6.0, Outline не аннулирует OTP-коды в зависимости от количества или частоты недействительных отправок, а использует ограничитель скорости для ограничения попыток.
Следовательно, выявленные обходы ограничителя скорости позволяют неограниченную отправку кода OTP в течение срока действия кода. Это позволяет злоумышленникам выполнять атаки грубой силы, которые позволяют захватить учетную запись. Версия 1.6.0 устраняет проблему.
Показать оригинальное описание (EN)
Outline is a service that allows for collaborative documentation. Outline implements an Email OTP login flow for users not associated with an Identity Provider. Starting in version 0.86.0 and prior to version 1.6.0, Outline does not invalidate OTP codes based on amount or frequency of invalid submissions, rather it relies on the rate limiter to restrict attempts. Consequently, identified bypasses in the rate limiter permit unrestricted OTP code submissions within the codes lifetime. This allows attackers to perform brute force attacks which enable account takeover. Version 1.6.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Getoutline Outline
cpe:2.3:a:getoutline:outline:*:*:*:*:*:*:*:*
|
0.86.0
|
1.6.0
|