الثغرات ›

CVE-2020-37190

مرتفع

Top Password Firefox Password Recovery 2.8 contains a denial of service vulnerability that allows attackers to crash the application by overflowing input fields. Attackers can trigger the vulnerabilit

CWE-120 — نوع الضعف

                    نُشر: Feb 11, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2020-37190 is a denial of service vulnerability in Top Password Firefox Password Recovery 2.8 that allows attackers to crash the application through buffer overflow in input fields. With a CVSS score of 7.5, this vulnerability poses a moderate-to-high risk to organizations relying on this password recovery tool. While no public exploit is currently available, the simplicity of triggering the vulnerability (inserting 5000 characters) makes it easily reproducible once discovered.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 17:11

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily affects Saudi organizations using Top Password Firefox Password Recovery for credential management, particularly in banking and financial services sectors (SAMA-regulated entities), government agencies (NCA oversight), and healthcare organizations managing sensitive patient data. The DoS impact could disrupt password recovery operations during critical incidents, potentially affecting business continuity. Government and financial institutions relying on this tool for emergency access procedures face operational disruption risks.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Telecommunications Energy and Utilities

🎯 تقنيات MITRE ATT&CK

T1499 - Endpoint Denial of Service T1499.004 - Application Exhaustion Flood T1561 - Disk Wipe

⚖️ درجة المخاطر السعودية (AI)

6.8

/ 10.0

🔧 Remediation Steps (English)

1. IMMEDIATE ACTIONS:

   - Identify all instances of Top Password Firefox Password Recovery 2.8 in your environment

   - Restrict access to the application to authorized personnel only

   - Implement network-level controls to limit input field access



2. PATCHING GUIDANCE:

   - Upgrade to the latest patched version of Top Password Firefox Password Recovery immediately

   - Verify patch deployment across all affected systems

   - Test functionality post-patch in non-production environment first



3. COMPENSATING CONTROLS:

   - Implement input validation and length restrictions at the application level

   - Deploy Web Application Firewall (WAF) rules to block requests with excessive character input (>1000 characters) to the application

   - Monitor application logs for DoS attempts and unusual input patterns

   - Implement rate limiting on password recovery requests



4. DETECTION RULES:

   - Alert on HTTP requests containing >5000 characters in User Name or Registration Code fields

   - Monitor for application crashes or service unavailability correlated with input field submissions

   - Log all password recovery attempts with input length metrics

🔧 خطوات المعالجة (العربية)

1. الإجراءات الفورية:

   - تحديد جميع نسخ Top Password Firefox Password Recovery 2.8 في بيئتك

   - تقييد الوصول إلى التطبيق للموظفين المصرح لهم فقط

   - تطبيق عناصر تحكم على مستوى الشبكة لتحديد الوصول إلى حقول الإدخال



2. إرشادات التصحيح:

   - الترقية إلى أحدث إصدار مصحح من Top Password Firefox Password Recovery فوراً

   - التحقق من نشر التصحيح عبر جميع الأنظمة المتأثرة

   - اختبار الوظيفة بعد التصحيح في بيئة غير الإنتاج أولاً



3. الضوابط البديلة:

   - تطبيق التحقق من صحة الإدخال وقيود الطول على مستوى التطبيق

   - نشر قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات التي تحتوي على إدخال أحرف مفرط (>1000 حرف)

   - مراقبة سجلات التطبيق لمحاولات حجب الخدمة والأنماط غير العادية

   - تطبيق تحديد معدل الطلبات على طلبات استرجاع كلمات المرور



4. قواعد الكشف:

   - تنبيهات على طلبات HTTP تحتوي على >5000 حرف في حقول اسم المستخدم أو رمز التسجيل

   - مراقبة أعطال التطبيق أو عدم توفر الخدمة المرتبطة بتقديمات حقول الإدخال

   - تسجيل جميع محاولات استرجاع كلمات المرور مع مقاييس طول الإدخال

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Restrictions on software installation

🔵 SAMA CSF

SAMA CSF ID.BE-3.1 - Organizational resilience and continuity SAMA CSF PR.IP-1.1 - System and information integrity SAMA CSF DE.CM-1.1 - Detection and analysis of anomalies

🟡 ISO 27001:2022

ISO 27001:2022 A.12.2.1 - Restrictions on software installation ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Supplier relationship information security

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention

🔗 المراجع والمصادر 3

🔗

https://www.exploit-db.com/exploits/47912

disclosure@vulncheck.com

🔗

https://www.top-password.com/

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/top-password-firefox-password-recovery-denial-of-s...

disclosure@vulncheck.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-120

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-11

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

6.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-120

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-37190

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب