CWE-799КлассНеполный
Некорректное управление частотой взаимодействия
Продукт не ограничивает должным образом число или частоту взаимодействий с субъектом, например количество входящих запросов.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-54321В Ascertia SigningHub через 8.6.8 отсутствует ограничение скорости на функцию сброса пароля, что приводит к уязвимости к подрыву электронной почты. Аутентифицированный злоумышленник может использовать это, автоматизируя запросы на сброс пароля.
CVE-2023-40332Неправильный контроль частоты взаимодействия в Lester ‘GaMerZ’ Chan WP-PostRatings допускает неправильное использование функциональности. Эта проблема затрагивает WP-PostRatings: от n/a до 1.91.
CVE-2024-45788Эта уязвимость существует в Reedos aiM-Star версии 2.0.1 из-за отсутствия ограничения скорости для запросов OTP в определенных конечных точках API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя несколько запросов OTP через уязвимые конечные точки API, что может привести к бомбардировке/затоплению OTP целевой системы.
CVE-2024-35246Злоумышленник может вызвать отказ в обслуживании, отправляя много пакетов повторно.
CVE-2024-32943Злоумышленник может вызвать состояние отказа в обслуживании, многократно отправляя множество SSH-пакетов.
CVE-2025-29998Эта уязвимость существует в приложении CAP back office из-за отсутствия ограничения скорости на запросы OTP в конечной точке API. Аутентифицированный удаленный атакующий может использовать эту уязвимость, отправляя множество запросов OTP через уязвимую конечную точку API, что может привести к бомбардировке/наводнению OTP на целевой системе.
CVE-2026-7402Неправильное управление уязвимостью частоты взаимодействия в MeWare Software Development Inc. PDKS позволяет наводнение.
Эта проблема затрагивает PDKS: от V16.20200313 до VMYR_3.5.2025117.
CVE-2026-24017Выполнение произвольного кода в FortiWeb
CVE-2021-41177Nextcloud — это платформа повышения производительности с открытым исходным кодом и самостоятельным размещением. До версий 20.0.13, 21.0.5 и 22.2.0 Nextcloud Server не реализовывал серверную часть базы данных для целей ограничения скорости. Таким образом, любой компонент Nextcloud, использующий ограничения скорости (например, `AnonRateThrottle` или `UserRateThrottle`), не ограничивался по скорости в экземплярах, не имеющих настроенной серверной части кэша памяти. В случае установки по умолчанию это, в частности, включало бы ограничения скорости для двухфакторных кодов. Рекомендуется обновить Nextcloud Server до версии 20.0.13, 21.0.5 или 22.2.0. В качестве обходного решения включите серверную часть кэша памяти в `config.php`.
CVE-2024-9199Уязвимость ограничения скорости в Clibo Manager v1.1.9.2, которая может позволить злоумышленнику отправлять большое количество электронных писем жертве за короткое время, влияя на доступность и приводя к отказу в обслуживании (DoS).
CVE-2023-35621Уязвимость типа «отказ в обслуживании» Microsoft Dynamics 365 Finance and Operations.
CVE-2021-32705Nextcloud Server - это пакет Nextcloud, который обрабатывает хранение данных. В версиях до 19.0.13, 20.011 и 21.0.3 отсутствовало ограничение скорости на общедоступной конечной точке DAV. Это могло позволить злоумышленнику перечислить потенциально действительные токены обмена или учетные данные. Проблема была исправлена в версиях 19.0.13, 20.0.11 и 21.0.3. Не существует известных обходных путей.
CVE-2023-38068В JetBrains YouTrack до версии 2023.1.16597 captcha не была должным образом проверена для форм Helpdesk.
CVE-2026-5233Неправильное управление уязвимостью частоты взаимодействия в MIA Technology Inc. Библиотека пиццы позволяет наводнить.
Этот выпуск затрагивает библиотеку Pizzy: от 1.0.0.26250 до 1.3.9.26250.
CVE-2024-51557Эта уязвимость существует в Wave 2.0 из-за отсутствия ограничения скорости для запросов OTP в конечной точке API. Аутентифицированный удаленный злоумышленник может использовать эту уязвимость, отправляя несколько запросов OTP через уязвимую конечную точку API, что может привести к бомбардировке/затоплению OTP в целевой системе.